Комп жутко тормозит! Особенно,во время "сохранения данных".
Восстановление системы отключено.
Printable View
Комп жутко тормозит! Особенно,во время "сохранения данных".
Восстановление системы отключено.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WIN\system32\auth.dll','');
QuarantineFile('c:\win\system32\userinit.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
Файл сохранён как 080807_033003_virus_489ab28b77920.zip
Размер файла 121791
MD5 bdf575c918e93cbbfd07df223e769960
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 46 минут[/I][/B][/color][/size]
Какие дальнейший действия ?
Заменить userinit.exe с дистрибутива?
Да, заменяйте - это зловред (замену лучше проводить из Консоли Восстановления).
Потом сделайте новые логи.
Опять появился этот этот же вирус!
Userinit.exe поменял,но все-таки это не помогло.
выполните скрипт ....
[code]
begin
QuarantineFile('C:\WIN\system32\auth.dll','');
QuarantineFile('C:\WIN\System32\drivers\91432823.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Файл сохранён как080814_060942_virus_48a41276e5b4c.zipРазмер файла172863MD5cef715a6448296f8cdaee57d78e1a57a
auth.dll - [b]Rootkit.Win32.Podnuha.zx[/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WIN\system32\auth.dll');
BC_DeleteFile('C:\WIN\system32\auth.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи.
Новые логи...
В логах все нормально.
Плохо вот это:
[quote]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/quote]
Рекомендуется установить SP3.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\win\\system32\\auth.dll - [B]Rootkit.Win32.Podnuha.zx[/B] (DrWEB: Trojan.Boaxxe.1)[*] c:\\win\\system32\\userinit.exe - [B]Rootkit.Win32.Agent.ccu[/B] (DrWEB: Trojan.PWS.Lich)[/LIST][/LIST]