Компьютер стал тормозить, поставил AVG новый, проверил им комп, поудалял вирусы, но все он удалить так и не смог, еще и ругается на какой-то файл atapi.sys
Помогите пожалуйста
Компьютер стал тормозить, поставил AVG новый, проверил им комп, поудалял вирусы, но все он удалить так и не смог, еще и ругается на какой-то файл atapi.sys
Помогите пожалуйста
Последний раз редактировалось cjkbcn; 10.03.2010 в 11:25.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\mEwXZi.EXE',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\Drivers\atapi.sys',''); QuarantineFile('c:\windows\system32\csrcs.exe',''); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\mEwXZi.EXE'); DeleteFile('F:\MeWXzi.eXE'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи + такой http://www.gmer.net/
Все сделал.
Последний раз редактировалось cjkbcn; 10.03.2010 в 11:23.
Уважаемый V_Bond. Скажите, у меня все так плохо с компьютером?
распакуйте файл в папке со gmer ...запустите
C:\WINDOWS\system32\Drivers\atapi.sys - замените на чистый (из такой же системы)... замену проводите пол live cd ...повторите логи
Кажется получилось сделать. Там на самом деле что-то серьезное?
Последний раз редактировалось cjkbcn; 10.03.2010 в 11:23.
ничего плохого ...
Спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Worm.Win32.AutoIt.tc ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.0q3@bW3qUbbO )
- c:\windows\system32\drivers\atapi.sys - Rootkit.Win32.TDSS.y ( DrWEB: BackDoor.Tdss.1866, BitDefender: Rootkit.Tdss.AM, NOD32: Win32/Olmarik.SJ virus, AVAST4: Win32:Alureon-EU )
- f:\mewxzi.exe - Worm.Win32.AutoIt.tc ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.0q3@bW3qUbbO )
Уважаемый(ая) cjkbcn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.