При проверке DrWeb'ом, когда включаешь интернет, комп перезагружаеться. Ещё он всегда притормаживает, АVZ нашел несколько подозрений, но я не знаю, действительно ли это вирусы. Вот логи.
Printable View
При проверке DrWeb'ом, когда включаешь интернет, комп перезагружаеться. Ещё он всегда притормаживает, АVZ нашел несколько подозрений, но я не знаю, действительно ли это вирусы. Вот логи.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Installer\{AC76BA86-1050-0000-7760-000000000003}\_SC_Acrobat.exe','');
QuarantineFile('Kti49.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Kti49.sys','');
QuarantineFile('c:\windows\hporclnr.exe','');
DeleteFile('c:\windows\hporclnr.exe');
DeleteFile('Kti49.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\Kti49.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Kti49');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=22674[/url] ).
Сделайте новые логи и прикрепите еще boot_clr.log из папки AVZ.
Карантин выслал. Вот Boot_clr.log
Нужны еще новые логи по правилам.
Сейчас нету времени, но они будут.
A0003644.msi_, Amhooker.dll, avz_2796_1.tmp_, hporclnr.exe_, ICON_LingvoInst.exe_, LVPrcInj.dll, SC_Acrobat.exe_
Вредоносный код в файлах не обнаружен.
Kti49.sys - [B]Rootkit.Win32.Qandr.ad[/B]
Вот новые логи.
Руткит удален. Логи чистые. На всякий случай очистите кеш FireFox.
Какие-то проблемы остались ?
Ну не знаю... комп всё равно всегда тормозит:) Какие службы можно отключить? И как это делать?
Прочитатайте [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".