Рассадник вирусов

Printable View

27.05.2008, 17:45
CrazyIvan

Вложений: 3

Рассадник вирусов

Добрый день.
Передо мной стояла задача очистит компьютер от вирусов, и привести его в рабочее состояние.
Когда я запустил ОС, то передомной предстал "рассадник вирусов". Там был десяток разнообразных вирусов. Компьютер с трудом выполнял их прихоти.
После чистки все вроде стало на свои места. Но... компьютер притормаживает, скорость выполнения процессов ниже обычно для него.
Прошу проверить логи и, при наличии симптомов вирусов, помочь мне от них избавиться.
27.05.2008, 18:31
PavelA

Профиксить
[CODE]O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
[/CODE]

Вот этот файлик поискать 'C:\WINDOWS\system32\drivers\ntndis.sys', поместить в карантин и прислать.

У Вас видно два активных антивируса: Доктор и НОД. Надо оставить одного, у которого есть лицензия и обновляются базы. Тогда машина будет работать повеселее.
27.05.2008, 18:34
kps

Скачайте [url=http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip]IceSword[/url].
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файлы C:\WINDOWS\system32\drivers\ntndis.sys и C:\WINDOWS\system32\drivers\NdisWon.sys
и если есть - скопируйте их куда хотите при помощи Copy to..., чтобы прислать нам.

Затем: [url=http://virusinfo.info/showthread.php?t=7239]выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ntndis.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\NdisWon.sys','');
QuarantineFile('D:\игры\sXe Injected\ddsxei.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\NdisWon.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ntndis.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('NdisWon');
BC_DeleteSvc('ntndis');
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] и два скопированных Вами в IceSword файла в архиве с паролем virus (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=23523[/url] ).

Сделайте новые логи.
30.05.2008, 20:28
CrazyIvan

Вложений: 3

Проблема в том, что стоит НОД, Доктора давно нет. Служба его отключена, не знаю как удалить. Сегодня еще почистил ссылки в реестре, хотя не уверен что все убрал.
Далее. Включив компьютер и попытавшись выполнить все действия, я не нашел тех самых файлов (после высылания логов в первый раз я его выключил и более не трогал, в нет выхожу и файы отсылаю с другого компа). На всякий случай я выполнил скрипт. Попавшие в карантин файлы я отослал. Но те 2 файла в карантине отмечены нулевым размером
Еще раз высылаю логи.