Поймал вирус

Printable View

05.06.2008, 00:29
Noopp

Вложений: 3

Поймал вирус

Добрый день. Сегодня мой антивирусник (Avira Antivir) выдал сообщение о зараженных фалах
C:\WINDOWS\system32\drivers\tcpsr.sys
C:\WINDOWS\system32\Winctrl32.dll
C:\WINDOWS\system32\drivers\Uuq50.sys

Удалять и посылать их в карантин бесполезно. При всём этом комп начал сильно тормозить.
05.06.2008, 00:37
V_Bond

пофиксите ...
[code]
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\FONTS\9C6C1.com','');
DeleteService('Xxr48');
DeleteService('Uuq50');
DeleteService('tcpsr');
DeleteService('Obj38');
DeleteService('lgB51');
DeleteService('Ksl72');
DeleteService('Cng37');
DeleteService('Alf72');
DeleteService('Aec71');
DeleteFile('C:\WINDOWS\System32\Drivers\Aec71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Alf72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Cng37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ksl72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\lgB51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Obj38.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Uuq50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Xxr48.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
05.06.2008, 00:48
Noopp

сделал!
05.06.2008, 00:51
V_Bond

9C6C1.com - поищите при помощи авз и пришлите по правилам ...
05.06.2008, 01:02
Noopp

9C6C1.com и 9C6C1*.com ничего не найдено
05.06.2008, 01:04
V_Bond

пофиксите ...
[code]
O4 - HKLM\..\Run: [TempCom] C:\WINDOWS\FONTS\9C6C1.com
[/code]
повторите логи ...
05.06.2008, 01:14
Noopp

Вложений: 1

готово
05.06.2008, 01:15
V_Bond

все ...
05.06.2008, 01:20
Noopp

Я люблю вас! :)
05.06.2008, 01:23
V_Bond

имелось ввиду хотелось бы увидеть всЕ логи (3) :)
c вас еще virusinfo_syscure.zip .... плиз ...
05.06.2008, 01:47
Noopp

Вложений: 1

вот
05.06.2008, 08:54
Гриша

Очистите временные папки,кеш браузера,в логах чисто,жалобы есть?
05.06.2008, 09:05
Noopp

Похоже, что отпустило!

Огромное вам спасибо!
06.06.2008, 00:44
Noopp

Блин. всё стало намного лучше даже чем до этого вируса!

Я молюсь на вас!)

Спасибо!)
22.02.2009, 05:44
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]