Компьютер сильно тормозит, Internet Explorer грузит систему. NetStat показывает много какихто подключений.
Printable View
Компьютер сильно тормозит, Internet Explorer грузит систему. NetStat показывает много какихто подключений.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Sable\WINNT\startnt.bat','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\DOCUME~1\olga\LOCALS~1\Temp\Rar$EX00.156\Christmas.exe','');
QuarantineFile('C:\DOCUME~1\olga\LOCALS~1\Temp\winlogon.exe','');
DeleteService('Winej16');
DeleteService('Winbg26');
DeleteService('WZCSVCUPS');
DeleteService('NtmsSvcgusvc');
QuarantineFile('srv.exe','');
DeleteService('AppMgmtSCardSvr');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbg26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winej16.sys');
DeleteFile('C:\DOCUME~1\olga\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\DOCUME~1\olga\LOCALS~1\Temp\Rar$EX00.156\Christmas.exe');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
повторные логи, карантин выслан.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dns-sd.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportAll;
BC_DeleteSvc('synsend');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=32163[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ [/CODE]
Повторите логи.
повторные логи.
ничего зловредного
Благодарю !!! =)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]