Подозрение на вирус

**BaCbka87** · 22.11.2010, 17:14

Посмотрите пожалуйста логи

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 22.11.2010, 17:33

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isei32.exe','');
 QuarantineFile('C:\Documents and Settings\User\Application Data\ltzqai.exe','');
 QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\~~install.dll','');
 DeleteFile('C:\Documents and Settings\User\Application Data\ltzqai.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isei32.exe');
ExecuteRepair(11); 
ExecuteRepair(17); 
ClearHostsFile;
BC_ImportDeletedList;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
такой http://virusinfo.info/showthread.php?t=40118 лог сделайте

**BaCbka87** · 22.11.2010, 19:26

Не совсем понял приложение 3...Вроде бы сделал так,как в нём написано.

**snifer67** · 22.11.2010, 19:40

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

Код:

l6s2979w.exe -del service hjanmovo
l6s2979w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjanmovo"
l6s2979w.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hjanmovo"
l6s2979w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hjanmovo"
l6s2979w.exe -reboot

Сделайте новый лог gmer + логи avz.

**BaCbka87** · 23.11.2010, 10:21

Сделал

**snifer67** · 23.11.2010, 15:19

Карантина на месте нет. Надо загрузить.

**BaCbka87** · 23.11.2010, 17:54

Sorry...Перепутал

Подозрение на вирус (заявка № 92196)

Опции темы