-
Junior Member
- Вес репутации
- 56
Подозрения на вирусы
Подозрение на вирусы из ряда причин:
1) не стабильная загрузка на цп во время простоя.
2) не устанавливается программа LinPlug saxlab (просто зависает компьютер)
3) недавно взломали страницу вконтакте ,поменял пароль вроде всё норм.
4) недавно удалил вручную скрытый файл в корне диска (где стоит операционка) systemhost.exe - это явно был вирус.
Последний раз редактировалось morfie; 19.02.2011 в 13:15.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('D:\systemhost.exe\systemhost.exe','');
DeleteFile('D:\systemhost.exe\systemhost.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Обновите базы
- Повторите логи
-
-
Junior Member
- Вес репутации
- 56
сделал все как сказано выше.
Последний раз редактировалось morfie; 19.02.2011 в 13:15.
-
Сейчас плохого не видно. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 56
программа не установилась, но главное ,что вирус убили под корень)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-