Junior Member
Вес репутации
64
Касперский нашел почти 6000 компонентов вирусов
Комп отправляет больше информации находясь в сети чем получает.Помогите. После проверки касперским найдено почти 6тысяч компонентов вирусов... Компьютер тормозит. Боюсь что касперский удалил плохо. Требуется совет профессиональный)))) Заранее благодарна. Евгения.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
найти и прислать по правилам :
C:\WINDOWS\system32\C6E10CPL.CPL
C:\Documents and Settings\Администратор\11410310.dll
C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\adirss.exe
C:\WINDOWS\system32\wservice.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\PROGRA~1\TEXTBR~1.0\Bin\TBMHOOK.dll
Последний раз редактировалось drongo; 25.11.2006 в 01:02 .
Junior Member
Вес репутации
64
Переслала два найденные AVZ файла. Жду диагноз)))
Евгения.
Пришлите остальные файлы: в AVZ включите AVZGuard. Далее Файл- добавление в карантин по списку-
C:\WINDOWS\system32\C6E10CPL.CPL
C:\Documents and Settings\Администратор\11410310.dll
C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\adirss.exe
C:\WINDOWS\system32\wservice.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\PROGRA~1\TEXTBR~1.0\Bin\TBMHOOK.dll
Junior Member
Вес репутации
64
Попыталась еще раз..нашлось еще два файла...остальные никак....С уважением, Евгения.
C:\WINDOWS\system32\adirss.exe - Trojan.Spambot (DrWeb)
Выполните скрипт в AVZ -
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\adirss.exe');
ExecuteSysClean;
RebootWindows(True);
end.
Junior Member
Вес репутации
64
Спасибо за внимание. Постараюсь удалить)
Junior Member
Вес репутации
64
Скрипт выполнила. Посылаю лог для контроля. Евгения
Вложения
Пофиксить ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\Администратор\11410310.dll (file missing)
O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl29bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} -
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll (file missing)
Очистить файл HOSTS
оставив там только - 127.0.0.1 localhost
Junior Member
Вес репутации
64
Глупый вопрос) можно?
"Очистить файл HOSTS
оставив там только - 127.0.0.1 localhost"
С помощью чего искать и где?)
Сообщение от
Mimigull
Глупый вопрос) можно?
"Очистить файл HOSTS
оставив там только - 127.0.0.1 localhost"
С помощью чего искать и где?)
http://virusinfo.info/showthread.php?t=1328
Можно блокнотом,
А можно через AVZ - Сервис - менджер файла Hosts
Junior Member
Вес репутации
64
Сообщение от
Mimigull
Пофиксила...Очистила)))
ПОмогло?
Junior Member
Вес репутации
64
Вроде стало легче) Понаблюдаю...Трафик нормальный. Спасибо. Спам перестал на почту лететь.
Вложения
C:\WINDOWS\system32\wservice.exe вызывает сомнения , зачем он вам ?
Сообщение от
drongo
C:\WINDOWS\system32\wservice.exe вызывает сомнения , зачем он вам ?
Одна возможность http://www.file.net/process/wservice.exe.html
И ещё одна http://www.sophos.com/virusinfo/analyses/w32drefo.html
Прислать и проверить тут www.virustotal.com
Junior Member
Вес репутации
64
Увидела в своем hijackthis.log - запущенный процесс C:\WINDOWS\system32\wservice.exe ))
на компе мне файла не найти...его находил Касперский и вроди удалил...выходит он остался....попытаюсь еще раз.
Евгения
Последний раз редактировалось Mimigull; 30.11.2006 в 20:20 .
Junior Member
Вес репутации
64
C:\WINDOWS\system32\wservice.exe вызывает сомнения , зачем он вам ?
Оно мне не надо))) Но найти его не могу! Что дальше делать не понимаю.
AVZ - Файл - Выполнить скрипт:
Код:
begin
SearchRootkit(true,true);
QuarantineFile('C:\WINDOWS\system32\wservice.exe','');
RebootWindows(true);
end.
После перезагрузки пришлите создавшийся карантин.
Junior Member
Вес репутации
64
Скрипт выполнила)...но в карантине ничего не появилось)