Здраствуйте.
В последнее время стал очень сильно подтормаживать комп, и нод32 говорил, что нашёл какие-то вирусы. Есть подозрения, что не всё удалил. Пожалуйста посмотрите логи.
Спасибо!
Printable View
Здраствуйте.
В последнее время стал очень сильно подтормаживать комп, и нод32 говорил, что нашёл какие-то вирусы. Есть подозрения, что не всё удалил. Пожалуйста посмотрите логи.
Спасибо!
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}');
DelBHO('{849E77AE-6125-4985-8FEC-A893B2706DCB}');
DelBHO('{18E640A6-A3C8-4F45-B864-771AF8E2F8Dc}');
QuarantineFile('iifeEusR.dll','');
QuarantineFile('C:\WINDOWS\system32\khfCtqoM.dll','');
QuarantineFile('C:\WINDOWS\system32\iifeEusR.dll','');
QuarantineFile('C:\WINDOWS\system32\hsrtnecj.dll','');
QuarantineFile('c:\program files\eboostr\ebstrsvc.exe','');
DeleteFile('C:\WINDOWS\system32\hsrtnecj.dll');
DeleteFile('C:\WINDOWS\system32\iifeEusR.dll');
DeleteFile('C:\WINDOWS\system32\khfCtqoM.dll');
DeleteFile('iifeEusR.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
обновите базы авз ...
повторите логи ...
Карантин отправил
Результат загрузкиФайл сохранён как 080706_060546_virus_4870a70a7b204.zip
Размер файла 961708
MD5 23df7c30cf789f316d83b5637b729116
Вот логи, полное сканирование надо делать?
Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {9C6E87F9-C40B-4E4C-90E6-098CA9AD8EEB} - C:\WINDOWS\system32\khfCtqoM.dll (file missing)
O2 - BHO: (no name) - {C5E84927-CFF0-4CA3-A068-02E7C01C1E7C} - C:\WINDOWS\system32\iifeEusR.dll (file missing)
O20 - Winlogon Notify: iifeEusR - C:\WINDOWS\
[/code]
Какие-нибудь проблемы наблюдаются?
Вроде нет :D
система вновь начала норм работать, СПАСИБО БОЛЬШОЕ!!! ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\russell\\мои документы\\файлы mail.ru агента\\[email protected]\\[email protected]\\game.dll - [B]Trojan-Downloader.Win32.Agent.ras[/B] (DrWEB: BackDoor.Generic.1697)[*] c:\\windows\\system32\\hsrtnecj.dll - [B]Trojan-Downloader.Win32.Delf.jvh[/B][*] c:\\windows\\system32\\iifeeusr.dll - [B]Trojan.Win32.Monderc.gen[/B] (DrWEB: Trojan.DownLoader.59972)[*] c:\\windows\\system32\\khfctqom.dll - [B]Trojan.Win32.Monderc.gen[/B] (DrWEB: Trojan.Virtumod.based.21)[/LIST][/LIST]