сделано
еще кликаешь на пиктограмму любой программы начинает думать (часы как обычно как будто загружать ) а потом перестает как будто ничего не нажимал
Printable View
сделано
еще кликаешь на пиктограмму любой программы начинает думать (часы как обычно как будто загружать ) а потом перестает как будто ничего не нажимал
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.exe','');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
DeleteFile('c:\windows\system32\..\svchost.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('msupdate');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=23040[/url] ).
Деинсталлируйте
ConnectionServices
BitAccelerator
это гадость.
Сделайте новые логи.
одно уточнение при выполнении лога этого опять нужно антифирус и фаер вол отключать ?
Да, перед выполнением отключите.
все сделал
BitAccelerator это не нашел на компе
жду рецензию
Отключите ПК от сети.
Отключите системное восстановление и антивирус.
[URL="http://virusinfo.info/showpost.php?p=64376&postcount=1"]Пофиксить[/URL]
[CODE]O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll (file missing) [/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Пришите карантин и повторите логи.
вот новые логи
замечу что после выполнение скирпта комп не перезагрузился а завис на заставке
ну так что , все в порядке ?
замечу только , что вроде видимых проблем о которых я писал больше не видно
хотелось бы оь вас услышать подтерждение этого
В логах подозрительного ничего не вижу.
спасибо
Нам интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\connectionservices\\connectionservices.dll - [B]Trojan.Win32.ConnectionServices.w[/B] (DrWEB: Trojan.BhoSpy.2)[*] c:\\windows\\svchost.exe - [B]Trojan.Win32.Agent.gim[/B] (DrWEB: Trojan.DownLoader.37508)[*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.bup[/B] (DrWEB: Trojan.Packed.511)[*] c:\\windows\\system32\\..\\svchost.exe - [B]Trojan.Win32.Agent.gim[/B] (DrWEB: Trojan.DownLoader.37508)[/LIST][/LIST]