-
Junior Member
- Вес репутации
- 49
Win32.zbot.atty
Был установлен комодо с последними базами, начались ошибки "память не может быть «read»/«written»" различных приложений, в том числе и самого комодо. Записал лайв СД с сайта др.веба - ничего не нашел при полном сканировании. Установил Касперского, обновил, нашел 3 вируса, 1 удалить не удается. Система заметно подтормаживает.
Помогите, пожалуйста.
Последний раз редактировалось animey; 20.11.2010 в 14:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Карантин virusinfo_cure.zip из темы уберите
Добавлено через 8 минут
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\systemhost.exe\systemhost.exe','');
DeleteFile('C:\systemhost.exe\systemhost.exe');
DeleteFilemask('C:\systemhost.exe','*.*',true);
DeleteDirectory('C:\systemhost.exe);
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(20);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Последний раз редактировалось Шапельский Александр; 20.11.2010 в 14:25.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 49
-
В логах чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 49
Спасибо, ошибки не появляются, касперский молчит, думаю - решено.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\systemhost.exe\\systemhost.exe - Trojan-Spy.Win32.Zbot.auhr ( DrWEB: Trojan.PWS.SpySweep.35, BitDefender: Trojan.Generic.KDV.69685, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-