Доброго времени суток антивирус обнаружил трояны удалил после чего стало всё подвисать тоесть открытие приложений окон и выполнение любых команд проходит с задержкой что делать дальше заранее спасибо
Printable View
Доброго времени суток антивирус обнаружил трояны удалил после чего стало всё подвисать тоесть открытие приложений окон и выполнение любых команд проходит с задержкой что делать дальше заранее спасибо
Отключите антивирус и интернет!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - G:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('g:\documents and settings\коля\local settings\application data\mdchnnbaap.exe','');
QuarantineFile('G:\DOCUME~1\E6E4~1\LOCALS~1\Temp\Rar$EX00.593\Christmas.exe','');
QuarantineFile('G:\WINDOWS\system32\imlog.sys','');
QuarantineFile('G:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DeleteService('imlog');
DeleteFile('G:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('G:\WINDOWS\system32\imlog.sys');
DeleteFile('G:\DOCUME~1\E6E4~1\LOCALS~1\Temp\Rar$EX00.593\Christmas.exe');
DeleteFile('g:\documents and settings\коля\local settings\application data\mdchnnbaap.exe');
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('imlog');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Пришлите карантин и повторите логи...
Всё сделал как сказали карантин выслал высылаю логи для проверки
MyWebSearch Bar - удалите.
Повторите логи по п.2 и 3 Диагностики.
MyWebSearch Bar удалил логи сделал высылаю
после удаления MyWebSearch Bar после перезагрузки выскакивает RUNDLL Ошибка при перезагрузке G:\PROGRA-1\bar\2.bin\M3PLUGIN.DLL He найден указанный модуль,
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - G:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] G:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe[/CODE]
Потом скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('G:\PROGRA~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL');
DeleteFile('G:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Поставьте Сервис Пак 3, возможно потребуется активация системы.
Спасибо проблемма ушла но пока всё делал антивирус AVAST показал наличи трояна червя я в шоке что делать G:\DOCUME~1\E6E4~1\LOCALS~1\Temp\avz_1956_1.tmp Win32:Trojan-gen {Other} Вирус/Червь 080926-0, 26.09.2008 пока делал логи ещё G:\DOCUME~1\E6E4~1\LOCALS~1\Temp\avz_1956_1.tmp Win95:Scrswitch [Joke] Joke/Hoax 080926-0, 26.09.2008[ATTACH]
[QUOTE=Kolliik;289642]я в шоке что делать[/QUOTE]
Сухари сушить (с) :D
А можно прочитать вслух имя подозреваемого и понять, что это темп-файл АВЗ 8)
[B]G:\DOCUME~1\E6E4~1\LOCALS~1\Temp\[COLOR="Red"][SIZE="4"]avz[/SIZE][/COLOR]_1956_1.tmp
[/B]
:Dпонял что поделать чайник:Oспасибо за помощь :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] g:\\program files\\mywebsearch\\bar\\2.bin\\m3outlcn.dll - [B]not-a-virus:WebToolbar.Win32.MyWebSearch.el[/B] (DrWEB: Adware.MWS.76)[/LIST][/LIST]