подозрение на вирусы

Printable View

13.04.2011, 16:59
Kirovgrad

подозрение на вирусы

есть подозрение что присутствуют вирусы
13.04.2011, 17:21
Acidorum

Здравствуйте.
Отключите:
-Все защитные приложения
-ПК от интернета
-Восстановление системы
Подключите:
-Диск D:\
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\dllcache\refresh.exe');
TerminateProcessByName('c:\windows\system32\setup\mstask.exe');
TerminateProcessByName('c:\windows\system32\avp.exe');
QuarantineFile('D:\Thumbs.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('c:\windows\system32\dllcache\refresh.exe','');
QuarantineFile('c:\windows\system32\setup\mstask.exe','');
QuarantineFile('c:\windows\system32\avp.exe','');
DeleteFile('c:\windows\system32\dllcache\refresh.exe');
DeleteFile('C:\Windows\system32\Setup\MsTask.exe');
DeleteFile('C:\Windows\system32\avp.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\Thumbs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Task Scheduler Engine');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','File System Monitor');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
TeamViewer сами ставили?
13.04.2011, 20:06
Kirovgrad

Вложений: 1

TeamViewer ставил сам, иногда помогают
вот новые логи
13.04.2011, 22:34
Acidorum

Ничего плохого.
Что с проблемой?
[B]Смените все пароли[/B].
14.04.2011, 22:34
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\bmrcxek.dll - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.292831, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Agent-ANCK [Trj] )[*] c:\\windows\\system32\\dllcache\\refresh.exe - [B]Worm.BAT.Qhost.d[/B] ( DrWEB: Trojan.Hosts.3659, BitDefender: Trojan.Generic.5521652, AVAST4: Win32:QHost-CDX [Trj] )[*] c:\\windows\\system32\\setup\\mstask.exe - [B]Worm.BAT.Qhost.d[/B] ( DrWEB: Trojan.Hosts.3659, BitDefender: Trojan.Generic.5521652, AVAST4: Win32:QHost-CDX [Trj] )[*] d:\\autorun.inf - [B]Worm.BAT.Qhost.d[/B][*] d:\\thumbs.exe - [B]Worm.BAT.Qhost.d[/B] ( DrWEB: Trojan.Hosts.3659, BitDefender: Trojan.Generic.5521652, AVAST4: Win32:QHost-CDX [Trj] )[/LIST][/LIST]