Ноут сильно тормозил и грелся. Решил просканить на вирусы - Dr.Web нашел и налечил целый список, а AVZ поймала руткита.
Посмотрите пож-та логи - надо закончить процедуру перед обновлением и установкой KIS.
Ноут сильно тормозил и грелся. Решил просканить на вирусы - Dr.Web нашел и налечил целый список, а AVZ поймала руткита.
Посмотрите пож-та логи - надо закончить процедуру перед обновлением и установкой KIS.
Последний раз редактировалось ascodts; 11.12.2010 в 20:32.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\seres.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\svcst.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\x',''); DeleteFile('C:\WINDOWS\system32\x'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\svcst.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\seres.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mserv'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Результат загрузки
Файл сохранён как.........101129_214003_quarantine_4cf3f38375175 .zip
Размер файла.................2418
MD5..............................5232ef19263770f68 99c89ab577637d0
ОК. Ждем логи.
I am not young enough to know everything...
Вот логи.
Последний раз редактировалось ascodts; 11.12.2010 в 20:32.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Администратор\restorer64_a.exe',''); DeleteFile('C:\Documents and Settings\Администратор\restorer64_a.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи АВЗ
Результат загрузки
Файл сохранён как........101130_114701_quarantine_4cf4ba053e5ac. zip
Размер файла................644
MD5.............................18f68e65e4a49d8934 3b1299badf9499
Логи
Последний раз редактировалось ascodts; 11.12.2010 в 20:32.
Плохого не видно, что с проблемой?
Рекомендуется
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
Собственно проблема была лишь в необходимости максимально чисто убрать последствия заражения. Сейчас никаких признаков инфекции нет.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ascodts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.