1. не открываются некоторые папки
2. если подключаюсь к инету, перезагружается комп
3. NOD32 его находит , но от этого толка никого
Что делать?
Заранее спасибо!
Printable View
1. не открываются некоторые папки
2. если подключаюсь к инету, перезагружается комп
3. NOD32 его находит , но от этого толка никого
Что делать?
Заранее спасибо!
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\loader.exe/r','');
QuarantineFile('C:\WINDOWS\9129837.exe','');
BC_DeleteSvc('new_drv');
QuarantineFile('C:\WINDOWS\new_drv.sys','');
QuarantineFile('c:\windows\system32\cssrss.exe','');
DeleteFile('c:\windows\system32\cssrss.exe');
DeleteFile('C:\WINDOWS\new_drv.sys');
DeleteFile('C:\WINDOWS\9129837.exe');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\loader.exe/r');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
всё сделал как надо
выполните скрипт ...
[code]
begin
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\loader.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи начиная с пункта 10 правил ...
и это сделал
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Hou41');
QuarantineFile('C:\WINDOWS\System32\Drivers\Hou41.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Hou41.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите крантин согласно приложения 3 правил ...
virusinfo_syscheck.zip - повторите ...
и ещё раз
во
В логе подозрительного больше ничего нет, вот только включено восстановление системы. Я бы вам посоветовал его отключить, что бы убить запасы зловредов, а потом включить, таким образом получится чистая точка восстановления.
Спасибо! Выручил!
Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Удачи и чистого Вам интернета ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cssrss.exe - [B]Worm.Win32.Socks.af[/B] (DrWEB: Trojan.Spambot.3092)[/LIST][/LIST]