Подозрение на вирусы

Printable View

10.03.2008, 17:51
rvk

Вложений: 3

Подозрение на вирусы

Здравствуйте. Касперский переодически объявляет что нашел вирусы, но не может удалить, только при перезагрузке. И все стало медленно работать. После выполнения первого скрипта AVZ компьютер отказался грузиться, откатилась до точки восстановления. Посмотрите, пожалуйта логи. Спасибо.
10.03.2008, 17:57
akok

Какого скрипта?
10.03.2008, 18:00
rvk

Из пункта 8 [B]"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"[/B]
10.03.2008, 18:05
akok

[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
SetServiceStart('symavc32', 4);
StopService('symavc32');
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
DeleteService('symavc32');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=19500[/url]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll
[/CODE]

Повторите логи
10.03.2008, 18:25
rvk

Карантин отослала.
Нет такой строчки HijackThis - куда-то пропала
10.03.2008, 18:34
wise-wistful

Давайте новыйк комплект логов. Посмотрим, кто остался.
10.03.2008, 18:49
rvk

Вложений: 3

Новые логи
10.03.2008, 19:28
rvk

Вложений: 1

Пока жду ответа почему-то HijackThis делает уже другой лог
10.03.2008, 19:46
V_Bond

пофиксите ...
[code]
O4 - HKLM\..\Policies\Explorer\Run: [SYS] C:\WINDOWS\System32\svchost.exe
[/code]
какие проблемы наблюдаются ?
10.03.2008, 19:54
rvk

А C:\WINDOWS\system32\sw24.exe и
C:\WINDOWS\system32\sw20.exe не надо пофиксить?
Вроде на вирусы KAV больше не ругается. Какие проблемы с системой - исчезли индикаторы переключения языка клавиатуры и и ндикатор звука - и из Панели управления не включаются.
10.03.2008, 20:19
V_Bond

[QUOTE=rvk;200005]А C:\WINDOWS\system32\sw24.exe и
C:\WINDOWS\system32\sw20.exe не надо пофиксить?
[/QUOTE]
это разгонные драйвера для видео .... я бы пофиксил ...
насчет языков ....
Панель управления-Язык и реги. стандарты-Языки-Подробнее-Языковая панель-Отображать
10.03.2008, 20:23
rvk

Надо или нет? А то комп опять грузить не будет.
22.02.2009, 04:21
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\svshost.dll - [B]Backdoor.Win32.Small.dvs[/B] (DrWEB: BackDoor.Kiddy)[/LIST][/LIST]