Рассылка спама и комп притормаживает =( Куреит ничего не нашел
Printable View
Рассылка спама и комп притормаживает =( Куреит ничего не нашел
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ethaxqtm.sys','');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
DelBHO('7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD');
BC_ImportALL;
ExecuteSysClean;
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url].
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Перед созданием логов надо закрывать Кюрит!
логи и карантин
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\toazlvyb.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
DeleteService('ethaxqtm');
QuarantineFile('C:\WINDOWS\system32\drivers\ethaxqtm.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ethaxqtm.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
DeleteFile('C:\WINDOWS\toazlvyb.exe');
BC_ImportDeletedList;
BC_DeleteSvc('FCI');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи