На компе периодически появляются win32:vb-kbr и win32:Trojan-gen. при последний проверке нашел advware.win3.newweb.i
симптомы: притормаживает комп. других симптомов не замечено.
Заранее спасибо за помощь!!!
На компе периодически появляются win32:vb-kbr и win32:Trojan-gen. при последний проверке нашел advware.win3.newweb.i
симптомы: притормаживает комп. других симптомов не замечено.
Заранее спасибо за помощь!!!
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\SyncroSoft\Pos\H2O\emu.dll','');
QuarantineFile('C:\WINNT\SYSTEM32\DRIVERS\HFXP2.SYS','');
QuarantineFile('C:\WINNT\system32\DRIVERS\cledx.sys','');
DeleteFile('C:\Documents and Settings\jane\ie_updates3r.exe');
BC_DeleteFile('C:\Documents and Settings\jane\ie_updates3r.exe');
DeleteService('Google Online Services');
BC_DeleteSvc('Google Online Services');
BC_Activate;
ExecuteSysClean;
executerepair(8);
RebootWindows(true);
end.[/code] После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=29512[/url] , как написано в прил. 3 правил, и повторите логи.
все сделал. карантин загрузил. логи ниже
hijackthis почемуто не загружается :(
ругается что уже заргужен
По карантину пришел ответ: подозрительные файлы чистые. Активного заражения я не вижу.
Если не сами меняли приложение для обработки reg. файлов, запустите AVZ - файл - мастер поиска и устранения проблем - категория: системные проблемы , степень: все проблемы. Запустите, в появившемся списке отметьте пункт "нарушение ассоциации reg файлов" и нажмите кнопку "Исправить отмеченные проблемы"
Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]