Притащили мне флешку.
На ней куча червей (запомнил только Kido).
Вроде бы убил их Касперским, но остались странные подвисания.
Помогите продиагностировать. Т.к. не хочется пока форматировать винчестер
Притащили мне флешку.
На ней куча червей (запомнил только Kido).
Вроде бы убил их Касперским, но остались странные подвисания.
Помогите продиагностировать. Т.к. не хочется пока форматировать винчестер
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:O22 - SharedTaskScheduler: Hkjr94jdfdgj - {B5AC49A2-94F2-42BD-F434-2604812C897D} - (no file)
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Google Online Services'); QuarantineFile('C:\WINDOWS\kavir.exe',''); QuarantineFile('C:\Documents and Settings\Владимир\Рабочий стол\ieupdr2.exe',''); DeleteFile('C:\WINDOWS\kavir.exe'); DeleteFile('C:\Documents and Settings\Владимир\Рабочий стол\ieupdr2.exe'); BC_ImportALL; BC_Activate; ExecuteRepair(6); ExecuteRepair(13); RebootWindows(true); end.
Файл карантина загрузил!
Загрузил новые логи:
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Google Online Services'); DeleteFile('C:\Documents and Settings\Владимир\Рабочий стол\ieupdr2.exe'); DeleteFile('C:\WINDOWS\kavir.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','kavir'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','kavir'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Google Online Services'); BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Скрипт выполнил.
Логи загрузил:
В AVZ - меню файл - восстановление системы - пункт №13 выполнить
Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.
Просканируйте систему DrWeb CureIT
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) wlad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.