Стал тормозить комп. Невозможно работать. Явных признаков нет.
Printable View
Стал тормозить комп. Невозможно работать. Явных признаков нет.
Проверку CureIt делали?
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B629FF4F-ACDB-5C90-A098-FACB3456A26B}');
DelBHO('{AA59145F-315D-BC23-AC1F-145DF81A34AA}');
DelBHO('{97421D0D-E07F-40DF-8F07-99597B9585AD}');
DelBHO('{80AF1289-F140-A140-D012-C1458759FC08}');
DelBHO('{7FD45A54-9875-698F-E56E-65102358FDF7}');
DelBHO('{7C8D1401-A58D-A81C-CD24-A5915C4517C7}');
DelBHO('{7A041F13-A111-12A3-B0CF-F99818AA68A7}');
DelBHO('{6B1AEF69-DDAE-FDAD-DCAB-698F026ABDB6}');
DelBHO('{55694105-5108-9405-3695-954187462155}');
DelBHO('{50940F85-F015-14F1-A05F-F69858AC6D05}');
DelBHO('{35671234-7890-ABCD-CDEF-567801237653}');
DelBHO('{1A698452-C5D8-C584-C256-C264C987C5A1}');
QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
QuarantineFile('c:\windows\system32\vhosts.exe','');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys');
DeleteFile('andyleu.dll');
DeleteFile('businesn.dll');
DeleteFile('caotxb.dll');
DeleteFile('comremo.dll');
DeleteFile('comrsdo.dll');
DeleteFile('crtnumo.dll');
DeleteFile('esceps.dll');
DeleteFile('ezcron.dll');
DeleteFile('fackwir.dll');
DeleteFile('googleons.dll');
DeleteFile('jolin0.dll');
DeleteFile('joliom.dll');
DeleteFile('jsnoer.dll');
DeleteFile('longasus.dll');
DeleteFile('mssetd.dll');
DeleteFile('myasemt.dll');
DeleteFile('myusemt.dll');
DeleteFile('offecao.dll');
DeleteFile('tennfs.dll');
DeleteFile('theralte.dll');
DeleteFile('wcnonpe.dll');
DeleteFile('wdhotem.dll');
DeleteFile('welycz.dll');
DeleteFile('welyri.dll');
DeleteFile('woswelc.dll');
DeleteFile('xboxdo.dll');
DeleteFile('xfimerl.dll');
BC_ImportALL;
BC_DeleteSvc('msupdate');
BC_DeleteSvc('cdralw');
BC_DeleteSvc('eth8023');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=37214"]http://virusinfo.info/upload_virus.php?tid=37214[/URL]
[color=red][B]Обновите базы AVZ![/B][/color]
Повторите логи по правилам.
Карантин отослал. Инет тормозит. Уже буду только завтра 13 января.
Что делать? Хелперы, ау!
Вас просили обновить базы AVZ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\vhosts.exe - [B]Backdoor.Win32.Kbot.dd[/B] (DrWEB: BackDoor.Dax)[/LIST][/LIST]