Компьютер заражен паразитами...

Printable View

31.03.2008, 20:08
Olka

Компьютер заражен паразитами...

собсно вот логи и файлы.Проверьте плиз!!!!!
31.03.2008, 20:17
Гриша

[B]Отключите восстановление системы![/B]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\FireBird\udf\PerNum.dll','');
QuarantineFile('C:\Program Files\FireBird\udf\MyMark.dll','');
QuarantineFile('C:\Program Files\FireBird\udf\MyDocStr.dll','');
QuarantineFile('C:\WINDOWS\tife32.exe','');
QuarantineFile('C:\WINDOWS\skksd32.exe','');
QuarantineFile('C:\WINDOWS\system32\msormsxm.dll','');
QuarantineFile('ipsemsw3.dll','');
QuarantineFile('e1.dll','');
DeleteFile('e1.dll');
DeleteFile('ipsemsw3.dll');
DeleteFile('C:\WINDOWS\skksd32.exe');
DeleteFile('C:\WINDOWS\tife32.exe');
DeleteFile('C:\WINDOWS\system32\msormsxm.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=20739[/url]

Обновите базы AVZ и повторите логи.
31.03.2008, 20:48
Olka

карантин отправила.что дальше????
31.03.2008, 20:51
Гриша

Логи повторите,в карантин попал tife32.exe-новая модификация Warezov,Касперский пока не детектит.
31.03.2008, 21:08
Olka

сделала...
31.03.2008, 21:18
Гриша

Отключите восстановление системы,там хранятся копии зловредов,потом можете опять включить,вас просили обновить базы,а уже потом сделать логи,так что придется сделать логи еще раз:)
31.03.2008, 21:33
Olka

а сейчас?
31.03.2008, 21:35
Olka

забыла
31.03.2008, 21:42
Гриша

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O20 - Winlogon Notify: msormsxm - C:\WINDOWS\[/CODE]

В логах чисто,жалобы есть?
31.03.2008, 21:47
V_Bond

MyWebSearch - деинсталируйте через установку\удаление программ ...
31.03.2008, 21:57
Гриша

tife32.exe_ -[B] Trojan.Win32.Pakes.cnj[/B],(уже удален).