Вирус на домашнем ПК

Printable View

08.11.2011, 22:07
prodam_dom28

Вложений: 3

Вирус на домашнем ПК

Доброе время суток!
По порядку: переставала проигрываться музыка и звук в потоковом видео с инета и с диска Д через минут 10-20 после включения, также нельзя было ничего изменить в Панель управления/Звуки и аудио устройства, при нажатии на значок регулятора громкости на панели быстрого запуска выбрасывало окошко "у вас нет установленных аудио устройств.... "
--- действия: проверил с помощью [URL="http://www.freedrweb.com/cureit/?lng=ru"]Dr.Web CureIt![/URL] нашел save.exe удалил, не помогло
--- переустановил родной антивирус ESET NOD32 звук перестал пропадать но заметил что в "Состояние подключения по локальной сети" отправленных пакетов больше чем полученных, и производительность гораздо меньше (комп тупит)))
--- поставил Avast Internet Security, прогнал проверку, ничего не нашол
--- еще иногда всплывает "Generic Host Process for Win32 Services - обнаружена ошибка"
--- проделал все шаги согласно правил вашего форума, логи прикрепил. Возможно что-то сделал неправильно или не обратил внимание, но проблема остается, что делать???
08.11.2011, 22:07
Info_bot

Уважаемый(ая) [B]prodam_dom28[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
09.11.2011, 00:09
миднайт

Здравствуйте.
Р-админ ставили сами?

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','susp Trojan-Downloader.Win32.Delf.cxa');
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MicrSoft');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
09.11.2011, 20:36
prodam_dom28

Вложений: 3

Спасибо!
Что дальше делать?
09.11.2011, 20:51
crush13

[b]prodam_dom28[/b], у Вас в логах чисто, НО! чтобы такого повторялось меньше:

Platform: Windows XP SP2 (WinNT 5.01.2600) - Обновите до SP3 (возможно потребуется активация) + [URL="http://update.microsoft.com"]все обновления[/URL]
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - обновите до IE8, даже если Вы им не пользуетесь.

Если проблемы остались отпишитесь.
17.11.2011, 20:13
prodam_dom28

Спасибо. Вроде пока все стало гуд )))
18.11.2011, 20:13
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]