Касперский сильно грузит машину , плюс переодически появляется и исчезает файл 85.scr , в процесах висит два avp.exe
Касперский сильно грузит машину , плюс переодически появляется и исчезает файл 85.scr , в процесах висит два avp.exe
Обновите и переделайте логи AVZВнимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Вот новые логи .
Я апну тему , если не кто не против )
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\85.scr',''); QuarantineFile('C:\WINDOWS\system32\18.scr',''); QuarantineFile('C:\WINDOWS\system32\47.scr',''); QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys',''); QuarantineFile('c:\windows\system32\userini.exe',''); TerminateProcessByName('c:\windows\system32\userini.exe'); QuarantineFile('C:\WINDOWS\system32\winupd01.exe',''); DeleteFile('c:\windows\system32\userini.exe'); DeleteFile('C:\WINDOWS\system32\winupd01.exe'); DeleteFile('C:\WINDOWS\system32\47.scr'); DeleteFile('C:\WINDOWS\system32\18.scr'); DeleteFile('C:\WINDOWS\system32\85.scr'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
спасибо за предыдущий лог. Карантин выслал , вот новые логи.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Сделайте новый лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('protect'); DeleteFile('C:\WINDOWS\system32\drivers\protect.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Что с проблемой?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\userini.exe - Packed.Win32.Krap.gy ( DrWEB: Trojan.Spambot.6788, AVAST4: Win32:Spambot-EL [Trj] )
Уважаемый(ая) детпыхто, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.