Неизвестный вирус

Printable View

04.07.2011, 06:03
nana_MeDBeD

Неизвестный вирус

Доброго дня, о великие борцы с вирусной заразой глобально паутины !

Симптоматика следующая - периодически наблюдаются подвисания курсора, в эти моменты комп тормозит, хотя загрузка цп небольшая. Также в диспетчере задач пропала колонка "имя пользователя" - просто пустые поля. Help me please ! :sos:
04.07.2011, 06:06
Info_bot

Уважаемый(ая) [B]nana_MeDBeD[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
04.07.2011, 16:18
Bratez

Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O4 - HKLM\..\Policies\Explorer\Run: [Операционная система Microsoft Windows] svсhost
O4 - HKLM\..\Policies\Explorer\Run: [Service Host Controller] C:\WINDOWS.0\SysWOW64\svсhost.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\config\svchost.exe','');
QuarantineFile('C:\WINDOWS.0\ip.exe','');
QuarantineFile('C:\WINDOWS.0\system32\svсhost.exe','');
QuarantineFile('C:\WINDOWS.0\SysWOW64\svсhost.exe','');
DeleteFile('C:\WINDOWS.0\SysWOW64\svсhost.exe');
DeleteFile('C:\WINDOWS.0\system32\svсhost.exe');
DeleteFile('C:\WINDOWS.0\config\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetServiceStart('TermService', 2);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=105078[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
05.07.2011, 08:48
nana_MeDBeD

Все пофиксил, скрипт выполнил. карантин отправил. свежий лог :
05.07.2011, 11:36
Bratez

Больше ничего плохого не видно.
05.07.2011, 11:58
polword

Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
05.07.2011, 12:10
nana_MeDBeD

Ок, спасиб !:)
06.07.2011, 12:10
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows.0\\ip.exe - [B]not-a-virus:Client-SMTP.Win32.Blat.a[/B] ( BitDefender: Trojan.Generic.5833810, NOD32: is OK )[*] c:\\windows.0\\system32\\svсhost.exe - [B]not-a-virus:RemoteAdmin.Win32.WinVNC.gc[/B] ( NOD32: Win32/WinVNC-based.NAA trojan )[/LIST][/LIST]