Комп блин тупит жестко. Нашел amvo, удалил, но что то не то все равно. Посмотрите пожалста логи
Printable View
Комп блин тупит жестко. Нашел amvo, удалил, но что то не то все равно. Посмотрите пожалста логи
отключите восстановление системы ... !!!
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\m1t8ta.com','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteService('Microsoft Agent');
QuarantineFile('C:\WINDOWS\system32\dllcache\qxchost.exe','');
TerminateProcessByName('c:\windows\svrse.exe');
QuarantineFile('c:\windows\svrse.exe','');
DeleteFile('c:\windows\svrse.exe');
DeleteFile('C:\WINDOWS\system32\dllcache\qxchost.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\m1t8ta.com');
DeleteFile('d:\m1t8ta.com');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
Вот новые логи. Посмотрите пожалста. Карантин что то не хочет загружаться :(
Карантин сегодняшний загрузил. Хотел вчерашний еще, да что то он большой(13Mb), долго загружается
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Вот новые логи. Карантин прислал
пофиксите ...
[code]
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
больше ничего плохого ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\m1t8ta.com - [B]Packed.Win32.PolyCrypt.h[/B] (DrWEB: Trojan.MulDrop.6474)[*] c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\ise32.exe - [B]Trojan-DDoS.Win32.Agent.bv[/B] (DrWEB: Trojan.Packed.469)[*] c:\\windows\\svrse.exe - [B]Packed.Win32.PePatch.lc[/B] (DrWEB: Win32.HLLW.Autoruner.848)[/LIST][/LIST]