-
Junior Member
- Вес репутации
- 58
Долго грузится комп!!!(((
Помогите!!!! Доброго времени суток, уважаемые убийцы вирусов!!
Есть комп. После установки KIS 2010 (стоял 2009) обнаружились зловреды. Каспер конечно же их убил, но через пару дней комп стал долго грузиться (win xp sp3). Появились подозрения что какаято гадость либо осталась, либо просочилась. Прошу помощи. Логи высылаю.
Зарание спасибо!!!
Последний раз редактировалось боянов; 01.12.2009 в 15:31.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\1BBB8D\3F815C.EXE','');
QuarantineFile('C:\WINDOWS\system32\taci32.dll','');
DeleteFile('C:\WINDOWS\system32\1BBB8D\3F815C.EXE');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\taci32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=58788).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
все выполнил
Выполнил ваши действия! не очень помголо!!!
высылаю логи!
Вопрос: привильно ли выслал карантин как указали по ссылке???
Последний раз редактировалось боянов; 01.12.2009 в 15:31.
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
O4 - Startup: 3F815C.lnk = C:\WINDOWS\system32\1BBB8D\3F815C.EXE
Больше ничего плохого не видно.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\taci32.dll - Worm.Win32.AutoRun.gxz
-