Printable View
Ранее излечил свой ноут не без Вашей помощи. Спасибо. C недавнего времени появились тормознутости в компе. Решил продиагностировать на вирусы. Утилиткой Д. Веббер нашел 3 иниффиц. файла в папке System32. Файлы dll. Вирус Trojan.Popuper. Удалил эти файлы, в т.ч. и из сист. кэша. Закончил диагностику. Вот логи. Помогите, знаю, что у Вас получится. Заранее спасибо!
выполните скрипт ...
[code]
begin
QuarantineFile('C:\WINDOWS\Temp\Rar$EX04.047\prime95.exe','');
QuarantineFile('C:\WINDOWS\ltmsg.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Прошу пардона! Руки пишуть вперед моска! Делал диагностику без отключения восстановления системы и на старой версии АВЗ (была скачана полгода назад). Скачал сегодня авз, обновил базы и скачал новую версию HiJackThis 2.2. Сделал все по-новому. Вот логи. Ваш скрипт не делал. Извините пожалуйста за лишние беспокойства.
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\VITALS~1\Net.Medic\Program\syshook.dll','');
QuarantineFile('C:\WINDOWS\system32\watchPnp.exe','');
QuarantineFile('C:\WINDOWS\system32\824223\824223.dll','');
QuarantineFile('C:\WINDOWS\ltmsg.exe','');
QuarantineFile('C:\WINDOWS\Temp\Rar$EX04.047\prime95.exe','');
DeleteFile('C:\WINDOWS\Temp\Rar$EX04.047\prime95.exe');
DeleteFile('C:\WINDOWS\system32\824223\824223.dll');
DelBHO('{34CF6660-9BD3-431A-BA32-6B511D4126DA}');
BC_ImportALL;
BC_DeleteSvc('Prime95 Service');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=23365[/url]).
Сделайте новые логи, начиная с п.10 правил.
Ваш скрипт выполнен. Карантин отправлен. Продиагностирован
а система по новому. Вот новые логи. Только перестарался и сделал с п. 8 правил, а не с 10-го,как Вы просили
824223.dll - рекламная программа [b]not-a-virus:AdWare.Win32.E404.bc[/b]
Больше ничего плохого нет.
Какие-то проблемы остались?
Да вроде бы лучше, но комп долго грузится и сразу после загрузки с тормознутостью загружаются приложения, открываются папки. Потом вроде ничего. И еще в инете трафик проги показывают бешенный, а страницы грузятся с тормознутостью. Раньше так не было. А что, хрени всякой много было?
Давайте проверим еще один файлик.
Выполните скрипт:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lxcfcoms.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите новый карантин по правилам.
Скрипт выполнен. Комп перезагрузился сам. Карантин выслан по правилам. Жду дальнейших действий.
В карантине только ini файлы.
Попробуйте вручную зархивировать
C:\WINDOWS\system32\lxcfcoms.exe
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Впрочем, это похоже файл от принтера Lexmark...
Заархивировал файл вручную. Сбросил по правилам карантина.
Вы прислали одноименную dll-ку, но уже ясно, что это софт от принтера.
Так что у вас все чисто.
Спасибо за помощь. Все же работает намного лучше. Но так я не понял, много ли было вирей или чего либо?
[quote=maxim1176;231579]Но так я не понял, много ли было вирей или чего либо?[/quote]
Всего одна адварка и немножко мусора в реестре...8)
Еще раз спасибо! Тема закрыта.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\824223\\824223.dll - [B]not-a-virus:AdWare.Win32.E404.bc[/B] (DrWEB: Trojan.Popuper.6107)[/LIST][/LIST]