-
Junior Member
- Вес репутации
- 49
Упадок работоспособности системы от заражения
Был заражен вирусами и еще подцепил баннер, от него избавился. Прошу помочь мне избавиться от вирусов, и восстановить систему.
Проверил с помощью dr.Web CureIt, было обнаружено 4 вируса (удалены). Но в процессах сидят еще два каких то странных процесса.
Последний раз редактировалось Bratez; 25.01.2011 в 04:31.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\smphost.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\2934972.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\2934972.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
DeleteFile('C:\WINDOWS\system32\smphost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=96181).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Последний раз редактировалось Bratez; 25.01.2011 в 13:35.
Причина: убрал лишнее вложение
-
Чисто.
Какие-то проблемы наблюдаются?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Все хорошо.
Спасибо за оказанную помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\admin\\locals~1\\temp\\2934972.exe - Backdoor.Win32.Agent.beyd ( DrWEB: BackDoor.Siggen.27848, BitDefender: Trojan.Generic.KDV.111698, AVAST4: Win32:BHO-ADC [Trj] )
- c:\\windows\\system32\\smphost.exe - Trojan-Spy.Win32.Lpxenur.ec ( DrWEB: Trojan.Click1.29878, BitDefender: Gen:Variant.Buzy.254, AVAST4: Win32:BHO-ADC [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-