На компе появилось много "левых Процесов" иногда сеть недоступна, накатил СП3 вроде
[ATTACH]319153[/ATTACH]
[ATTACH]319154[/ATTACH]
[ATTACH]319155[/ATTACH] помогло, но хотелось бы подстраховатся
Printable View
На компе появилось много "левых Процесов" иногда сеть недоступна, накатил СП3 вроде
[ATTACH]319153[/ATTACH]
[ATTACH]319154[/ATTACH]
[ATTACH]319155[/ATTACH] помогло, но хотелось бы подстраховатся
Уважаемый(ая) [B]sn00pik[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Здравствуйте.
[QUOTE='sn00pik;804914']накатил СП3 вроде[/QUOTE]
Что-то не видно.;)
[CODE]Platform: Windows XP SP2 (WinNT 5.01.2600)[/CODE]
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\67.exe','');
QuarantineFile('C:\WINDOWS\system32\64.exe','');
QuarantineFile('C:\WINDOWS\system32\55.exe','');
QuarantineFile('C:\WINDOWS\system32\51.exe','');
QuarantineFile('C:\WINDOWS\system32\45.exe','');
QuarantineFile('C:\WINDOWS\system32\44.exe','');
QuarantineFile('C:\WINDOWS\system32\41.exe','');
QuarantineFile('C:\WINDOWS\system32\35.exe','');
QuarantineFile('C:\WINDOWS\system32\30.exe','');
QuarantineFile('C:\WINDOWS\system32\26.exe','');
QuarantineFile('C:\WINDOWS\system32\00.exe','');
QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL','');
QuarantineFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL','');
QuarantineFile('C:\WINDOWS\system32\77.exe','');
QuarantineFile('C:\WINDOWS\system32\76.exe','');
QuarantineFile('C:\WINDOWS\system32\73.exe','');
QuarantineFile('C:\WINDOWS\system32\47.exe','');
QuarantineFile('C:\WINDOWS\system32\32.exe','');
QuarantineFile('C:\WINDOWS\system32\31.exe','');
QuarantineFile('C:\WINDOWS\system32\25.exe','');
QuarantineFile('C:\WINDOWS\system32\23.exe','');
QuarantineFile('C:\WINDOWS\system32\12.exe','');
QuarantineFile('C:\WINDOWS\system32\11.exe','');
QuarantineFile('C:\WINDOWS\system32\06.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('C:\Documents and Settings\1\Application Data\Lyosod.exe','');
DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
DeleteFile('C:\WINDOWS\system32\00.exe');
DeleteFile('C:\WINDOWS\system32\26.exe');
DeleteFile('C:\WINDOWS\system32\30.exe');
DeleteFile('C:\WINDOWS\system32\35.exe');
DeleteFile('C:\WINDOWS\system32\41.exe');
DeleteFile('C:\WINDOWS\system32\44.exe');
DeleteFile('C:\WINDOWS\system32\45.exe');
DeleteFile('C:\WINDOWS\system32\51.exe');
DeleteFile('C:\WINDOWS\system32\55.exe');
DeleteFile('C:\WINDOWS\system32\64.exe');
DeleteFile('C:\WINDOWS\system32\67.exe');
DeleteFile('C:\Documents and Settings\1\Application Data\Lyosod.exe');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\system32\06.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
DeleteFile('C:\WINDOWS\system32\12.exe');
DeleteFile('C:\WINDOWS\system32\23.exe');
DeleteFile('C:\WINDOWS\system32\25.exe');
DeleteFile('C:\WINDOWS\system32\31.exe');
DeleteFile('C:\WINDOWS\system32\32.exe');
DeleteFile('C:\WINDOWS\system32\47.exe');
DeleteFile('C:\WINDOWS\system32\73.exe');
DeleteFile('C:\WINDOWS\system32\76.exe');
DeleteFile('C:\WINDOWS\system32\77.exe');
DeleteFileMask('C:\Program Files\MyWebSearch', '*.*', true);
DeleteDirectory('C:\Program Files\MyWebSearch');
DelBHO('00A6FAF6-072E-44cf-8957-5838F569A31D');
DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263');
DelBHO('07B18EA9-A523-4961-B6BB-170DE4475CCA');
DelBHO('07B18EA1-A523-4961-B6BB-170DE4475CCA');
DelBHO('00A6FAF1-072E-44cf-8957-5838F569A31D');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Lyosod');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('runtime2');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
[ATTACH]319201[/ATTACH]
[ATTACH]319202[/ATTACH]
скрипт выше применял уже на сп3
[url]http://virusinfo.info/showthread.php?t=104782[/url] - здесь лечим этот же компьютер?
[QUOTE=thyrex;805101][URL]http://virusinfo.info/showthread.php?t=104782[/URL] - здесь лечим этот же компьютер?[/QUOTE]
та ладно, я правила читаю... это другой комп но из одной сети :)
Лог МВАМ здесь тоже делайте
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]63[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]