Добрый всем! Комп работает, но иногда отказывается, зависая на пол минуты. Что за ботва? Прошу помощи.:pray:
Printable View
Добрый всем! Комп работает, но иногда отказывается, зависая на пол минуты. Что за ботва? Прошу помощи.:pray:
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\1.1A\Главное меню\Программы\Автозагрузка\officexp.exe','');
QuarantineFile('C:\WINDOWS\System32\dllcache\winxptcp.exe','');
QuarantineFile('C:\WINDOWS\system32\shell64.dll','');
QuarantineFile('C:\WINDOWS\system32\inter32.dll','');
DeleteFile('C:\WINDOWS\system32\inter32.dll');
DeleteFile('C:\WINDOWS\system32\shell64.dll');
DeleteFile('C:\distrib\4pda6i.exe');
DeleteFile('C:\distrib\мать\bios 4pda6i.exe');
DeleteFile('C:\WINDOWS\system32\serlibk.exe');
DeleteFile('C:\WINDOWS\system32\temp2.exe');
DeleteFile('C:\WINDOWS\system32\windfire.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
Спасибо за помощь!:biggrin:
Где карантин и логи? Лечение не окончено.
Карантин загрузил, повторные логи - вот.
[b]Trojan-Spy.Win32.Agent.qj[/b]
C:\Documents and Settings\1.1A\Главное меню\Программы\Автозагрузка\officexp.exe
C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\officexp.exe
C:\WINDOWS\system32\serlibk.exe
Выполните:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\1.1A\Главное меню\Программы\Автозагрузка\officexp.exe');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\officexp.exe');
DeleteFile('C:\WINDOWS\system32\shell64.dll');
DeleteFile('C:\WINDOWS\system32\shell64.bak');
DeleteFile('C:\WINDOWS\system32\inter32.dll');
DeleteFile('C:\WINDOWS\system32\inter32.bak');
DeleteFile('C:\WINDOWS\system32\serlibk.exe');
DeleteFile('C:\WINDOWS\System32\dllcache\winxptcp.exe');
BC_ImportDeletedList;
BC_DeleteSvc('Microsoft XP TCP Ack Timing');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Сделайте лог virusinfo_syscure еще раз
Выполнил скрипт, вот запрошенный лог
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Punto Switcher\ps.exe','');
DeleteFile('C:\WINDOWS\system32\shlmon.exe');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Добрый день! Скрипт выполнил, карантин отправил.
повторите логи ...
новые логи
в логах ничего подозрительного ....
какие-то проблемы остались ?
Проблем нет, огромное вам пасиб! :D
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
И еще вопросец - какое лучше ПО установить, дабы оградить себя от вирусов и шпионов?
[URL="http://virusinfo.info/showthread.php?t=1550"]рекомендуемые антивирусы[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\officexp.exe - [B]Trojan-Spy.Win32.Agent.qj[/B] (DrWEB: BackDoor.Monsh)[*] c:\\documents and settings\\1.1a\\главное меню\\программы\\автозагрузка\\officexp.exe - [B]Trojan-Spy.Win32.Agent.qj[/B] (DrWEB: BackDoor.Monsh)[*] c:\\windows\\system32\\serlibk.exe - [B]Trojan-Spy.Win32.Agent.qj[/B] (DrWEB: BackDoor.Monsh)[*] c:\\windows\\system32\\wmdrtc32.bak - [B]Virus.Win32.Sality.s[/B] (DrWEB: Win32.Sector.28682)[*] c:\\windows\\system32\\wmdrtc32.dll - [B]Virus.Win32.Sality.s[/B] (DrWEB: Win32.Sector.28682)[/LIST][/LIST]