NOD32 выдает предупреждения о наличии вирусов, вчера показывал small dowloader Win32, cегодня уже кучу каких-то других...
перестал работать Task manager, и подглючивает компьютер
Добывляю логи
Printable View
NOD32 выдает предупреждения о наличии вирусов, вчера показывал small dowloader Win32, cегодня уже кучу каких-то других...
перестал работать Task manager, и подглючивает компьютер
Добывляю логи
В программе Hijackthis пофиксите строки: [code]O4 - HKLM\..\Run: [sgfcks] comjdeze.exe
O4 - HKLM\..\Run: [mwini32] D:\WINDOWS\system32\mmswr.exe
O4 - HKLM\..\Run: [msrlink] D:\WINDOWS\system32\rdsruns.exe
O4 - HKCU\..\Run: [Service Pack 1] D:\WINDOWS\system32\vexg6ame4.exe
O4 - HKCU\..\Run: [sgfcks] comjdeze.exe
O4 - HKCU\..\Run: [msrlink] D:\WINDOWS\system32\rdsruns.exe
O4 - HKCU\..\Run: [mwini32] D:\WINDOWS\system32\mmswr.exe[/code] Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\oemlogo.exe','');
QuarantineFile('D:\WINDOWS\system32\vexg6ame4.exe','');
QuarantineFile('\WINDOWS\system32\OEMKRNL.EXE','');
QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
QuarantineFile('D:\WINDOWS\system32\OEMKRNL.EXE','');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('D:\WINDOWS\system32\uxtheme.dll','');
QuarantineFile('D:\WINDOWS\system32\rdsruns.exe','');
QuarantineFile('D:\WINDOWS\system32\mmswr.exe','');
QuarantineFile('D:\WINDOWS\system32\comjdeze.exe','');
DeleteFile('D:\WINDOWS\system32\comjdeze.exe');
DeleteFile('D:\WINDOWS\system32\mmswr.exe');
DeleteFile('D:\WINDOWS\system32\rdsruns.exe');
DeleteFile('D:\WINDOWS\system32\vexg6ame4.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, загрузите содержимое карантина AVZ по ссылке [url]http://virusinfo.info/upload_virus.php?tid=10475[/url] , как написано в прил.3 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] , и сделайте новые логи, начиная с п. 10 правил
новые логи
Выполните такой скрипт:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\dlh9jkd1q6.exe','');
BC_ImportQuarantineList;
BC_Activate;
ExecuteRepair(11);
RebootWindows(true);
end.[/code]
Пришлите карантин по правилам.
Проверьте запуск диспетчера задач.
Менеджер задач работает,
карантин выслала
Файла в карантине нет. Если проблем больше не наблюдается, можно оставить его в покое и считать лечение законченным.
Большое спасибо!!!!!
Чтобы уменьшить шанс заражения советую на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Советуем прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [url]http://security-advisory.newmail.ru[/url]
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : [url]http://virusinfo.info/showthread.php?t=3519[/url]
Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\windows\\system32\\comjdeze.exe - [B]Backdoor.Win32.SdBot.bij[/B] (DrWEB: BackDoor.IRC.Sdbot.1371)[*] d:\\windows\\system32\\mmswr.exe - [B]Trojan-Proxy.Win32.Slaper.u[/B] (DrWEB: BackDoor.Mailbot)[*] d:\\windows\\system32\\rdsruns.exe - [B]Trojan-Proxy.Win32.Slaper.u[/B] (DrWEB: BackDoor.Mailbot)[*] d:\\windows\\system32\\vexg6ame4.exe - [B]Email-Worm.Win32.Zhelatin.ev[/B] (DrWEB: Trojan.Packed.140)[/LIST][/LIST]