Добрый день, интернет стал тормозить, появилось подозрение на постороннее вмешательство. проверил с установленным NOD32 чисто, с каспером вылезли вирусы. Как поступить установить каспера и им почистить? Спасибо, если окажете помощь, Дмитрий.
Printable View
Добрый день, интернет стал тормозить, появилось подозрение на постороннее вмешательство. проверил с установленным NOD32 чисто, с каспером вылезли вирусы. Как поступить установить каспера и им почистить? Спасибо, если окажете помощь, Дмитрий.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\4t2s0guN.exe','');
QuarantineFile('c:\windows\system32\svcchost.exe','');
QuarantineFile('c:\windows\system32\boot.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
[QUOTE=dima1969;118635] проверил с установленным NOD32 чисто, с каспером вылезли вирусы. Как поступить установить каспера и им почистить? Спасибо, если окажете помощь, Дмитрий.[/QUOTE]
Если Касперский куплен честно, то лучше его. Без обновления баз любой антивирус будет как мертвому припарки.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.[/quote]
[B]Привет, отправил файл не знаю дошёл или нет[/B]
Дошёл. Только мне смотреть некогда, он весомый.
c:\windows\system32\boot.exe
c:\windows\system32\svcchost.exe
суть Backdoor.Win32.Rbot.cpe
C:\WINDOWS\system32\4t2s0guN.exe
в карантин не попал
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\svcchost.exe');
DeleteFile('c:\windows\system32\boot.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
C:\WINDOWS\system32\4t2s0guN.exe поищите из безопасного режима. Если не найдется - повторите логи.
Привет, сразу хотелось бы извениться за непонятлевость. Выполнил то, что было предписано, но по 2му пункту не понял, что надо было сделать и сделал ли я это. Защёл в безопасном режиме в поиск и искал этот файл 4t2s0guN.exe. Если это так, то он есть. И если можно, это значит, что...... всё исправлено?
Сделайте поиск с помощью AVZ(сервис-- поиск файлов на диске) и когда файл найдётся поместите его в карантин и отправьте по ссылке вверху темы.
Либо можете просто поместить этот файл в архив (установив пароль на архив "virus") и так же отправить.способ выберайте любой,какой вам нравиться :)
Привет, выполнил скрипт(2 раза),сделал поиск, запрошенных файлов в б/р (Как правильно искать в AVZ запрошенные файлы), указаный файл не нашёл.
Нашёл C:\WINDOWS\Prefetch\[B]4T2S0GUN.EXE-2859B0FC.pf.[/B]
Это то, что требовалось найти ?????
[QUOTE]Это то, что требовалось найти ?????[/QUOTE]
Нет, это можете удалить. Сделайте новые логи для контроля.
Выполнил скрипты, прошёл с Hijackthis, судя по скорости интернета проблема осталась. Отправил через "прислать запрошенные файлы", не знаю правильно нет.
[QUOTE]Отправил через "прислать запрошенные файлы", не знаю правильно нет.[/QUOTE]
Логи, сделанные в соответствии с п.8-13 правил, прикрепите к сообщению, так же как в самом начале.
Выполнил скрипты, прошёл с Hijackthis, судя по скорости интернета проблема осталась.
Пофиксите в HijackThis:
[code]
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Antivirus Updates] svcchost.exe
O4 - HKLM\..\Run: [Internet Update Service] boot.exe
O4 - HKLM\..\RunServices: [Antivirus Updates] svcchost.exe
O4 - HKLM\..\RunServices: [Internet Update Service] boot.exe
[/code]
Перезагрузитесь и сделайте лог HijackThis снова.
Выполнил, после перезагрузки, приветствия монитор вместо обычной заставки с иконками вышел с чёрным экраном и поперечными чёрточками, не реагируя ни на что. Перегрузил компьютер ушёл в сканирование и завис, перегрузил появились на экране 6 иконок [B]"~WRL0846[/B].tmp" , [B]~WRL0003.tmp[/B],~WRL0005.tmp,~WRL1375.tmp,~WRL3941.tmp,~WRL0446.tmp. Выполнил лог HijackThis .
В HijackThis появилась новая папка "backups"
[B]У HijackThis есть возможность отмены сделанных с помощью него изменений в системе[/B]- нужно что-то менять????
С каждой перегрузкой начинается сканироние диска С, проходит первый уровень появляется повсему экрану
[B]"Inserting an index entry into index $0 of file 25"[/B], на этом зависает.
При перегрузке начинается заново, если не отменить сканирование.
Жду рецепт, пока
Удаленные строчки больше не появились, это хорошо.
Файлы *.tmp с рабочего стола удалите.
Возможность отмены в HijackThis есть, но это сейчас не нужно.
В AVZ откройте Сервис - Менеджер планировщика заданий
и удалите все что там есть.
Больше ничего плохого не вижу, хотя наверно стоит удалить DAP,
возможно проблема из-за него.
[size="1"][color="#666686"][B]Добавлено через 1 минуту[/B][/color][/size]
Насчет сканирования - у вас ошибки в файловой системе, надо дать ему закончить проверку диска.
Спасибо за помощь, но так до сих пор не разобрался вывели гадов или нет. Пил водку было некогда, думаю к завтра оживу.
Как Владивосток? Лет десять не был, мост наконец достроили?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\boot.exe - [B]Backdoor.Win32.Rbot.cpe[/B] (DrWEB: Win32.HLLW.MyBot)[*] c:\\windows\\system32\\svcchost.exe - [B]Backdoor.Win32.Rbot.cpe[/B] (DrWEB: Win32.HLLW.MyBot)[/LIST][/LIST]