Сделал логи, может у вас что то вызовет подозрения
Lifebook тормозит ужасно
Сделал логи, может у вас что то вызовет подозрения
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('C:\AddOn\Fujitsu\PSUtility\HddEg.dll', 'CHQ=N'); QuarantineFile('C:\AddOn\Fujitsu\PSUtility\LanEg.dll', 'CHQ=N'); QuarantineFile('C:\AddOn\Fujitsu\PSUtility\ModemEg.dll', 'CHQ=N'); QuarantineFile('C:\AddOn\Fujitsu\PSUtility\PccMemEg.dll', 'CHQ=N'); QuarantineFile('c:\addon\fujitsu\psutility\traymanager.exe', 'CHQ=N'); QuarantineFile('cscdll.dll', 'CHQ=N'); QuarantineFile('FJWSWNP.dll', 'CHQ=N'); QuarantineFile('iglicd32.dll', 'CHQ=N'); QuarantineFile('Perfctrs.dll', 'CHQ=N'); QuarantineFile('perfdisk.dll', 'CHQ=N'); QuarantineFile('perfnet.dll', 'CHQ=N'); QuarantineFile('perfos.dll', 'CHQ=N'); QuarantineFile('perfproc.dll', 'CHQ=N'); QuarantineFile('psbase.dll', 'CHQ=N'); QuarantineFile('ResLuComServer_3_2.DLL', 'CHQ=N'); QuarantineFile('sclgntfy.dll', 'CHQ=N'); QuarantineFile('TabBtnWL.dll', 'CHQ=N'); QuarantineFile('tpgwlnot.dll', 'CHQ=N'); QuarantineFile('C:\WINDOWS\AntSwitch.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\help\wizard.hta', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\ApAPI.dll', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\ATCPanel.cpl', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\dllcache\softkbd.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\FCLTBLT.cpl', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\FJWSWNP.dll', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\jnwmon.dll', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\mslbui.dll', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\softkbd.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\srchadmin.dll', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\TabBtn.dll', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\TabBtnWL.dll', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\tabletpc.cpl', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\tipres.dll', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\tpgwlnot.dll', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\xmlprovi.dll', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ApPS2.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\FjBtnDrv.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\FJGSDisk.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\Drivers\FUJ02E1.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\Fujpen.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\NETw3x32.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\risdptsk.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\drivers\sthda.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\SymIM.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\Drivers\vdi3ndu1.sys', 'CHQ=S'); QuarantineFile('C:\Documents and Settings\dima\Desktop\Download Master\dmaster.exe', 'CHQ=S'); QuarantineFile('C:\DOCUME~1\dima\Desktop\DOWNLO~1\dmiehlp.dll', 'CHQ=S'); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Ink\loginkey.dll', 'CHQ=N'); QuarantineFile('C:\WINDOWS\help\SplshWrp.exe', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\cisvc.exe', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\clipsrv.exe', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\dllhost.exe', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\en-US\propsys.dll.mui', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\en-us\tQuery.dll.mui', 'CHQ=G'); QuarantineFile('c:\windows\system32\igfxext.exe', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\igfxres.dll', 'CHQ=G'); QuarantineFile('c:\windows\system32\igfxsrvc.exe', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\imapi.exe', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\locator.exe', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\msdtc.exe', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\msscb.dll', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\msscntrs.dll', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\mssprxy.dll', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\rsvpsp.dll', 'CHQ=G'); QuarantineFile('c:\windows\system32\searchindexer.exe', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\sessmgr.exe', 'CHQ=G'); QuarantineFile('c:\windows\system32\tabbtnu.exe', 'CHQ=G'); QuarantineFile('C:\WINDOWS\System32\ups.exe', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\wbem\wmiapsrv.exe', 'CHQ=G'); QuarantineFile('c:\windows\system32\wisptis.exe', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smcirda.sys', 'CHQ=G'); QuarantineFile('C:\WINDOWS\system32\drivers\TosRfSnd.sys', 'CHQ=G'); QuarantineFile('c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe', 'CHQ=G'); QuarantineFile('c:\program files\common files\microsoft shared\ink\keyboardsurrogate.exe', 'CHQ=G'); QuarantineFile('c:\program files\common files\microsoft shared\ink\tabtip.exe', 'CHQ=G'); QuarantineFile('c:\program files\common files\microsoft shared\ink\tcserver.exe', 'CHQ=G'); BC_QrFile('C:\WINDOWS\AntSwitch.exe'); BC_QrFile('C:\WINDOWS\help\wizard.hta'); BC_QrFile('C:\WINDOWS\system32\dllcache\softkbd.exe'); BC_QrFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe'); BC_QrFile('C:\WINDOWS\system32\softkbd.exe'); BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\SymIM.sys'); BC_QrFile('C:\WINDOWS\system32\Drivers\vdi3ndu1.sys'); BC_QrFile('C:\Documents and Settings\dima\Desktop\Download Master\dmaster.exe'); BC_QrFile('C:\DOCUME~1\dima\Desktop\DOWNLO~1\dmiehlp.dll'); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
Уважаемый(ая) VK_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
