При каждой перегрузке антивирь удаляет вирусы, идет рассылка на 25 порт

Printable View

31.01.2009, 11:46
kshurikas

Вложений: 3

При каждой перегрузке антивирь удаляет вирусы, идет рассылка на 25 порт

Весь комп проверял не один раз на вирусы , ничего непомогает !
31.01.2009, 12:00
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\myrzudc.dll','');
DeleteFile('C:\WINDOWS\system32\myrzudc.dll');
DelWinlogonNotifyByKeyName('myrzudc');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ICF');
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=38645[/URL]

3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
31.01.2009, 17:55
kshurikas

Вложений: 2

после скрипта антивирусник молчит
31.01.2009, 18:06
V_Bond

пофиксите
[code]
O20 - Winlogon Notify: myrzudc - C:\WINDOWS\
[/code]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
31.01.2009, 18:24
kshurikas

Вложений: 2

готов
31.01.2009, 18:27
kshurikas

там помойму антивирусник хрохнул карантин
31.01.2009, 18:28
V_Bond

не ленимся делаем еще один лог
31.01.2009, 18:30
kshurikas

31-01-2009 18:11:14 [CL] C:\avz4\avz4\Quarantine\2009-01-31\avz00002.dta - инфицирован Trojan.Inject.5419
31-01-2009 18:11:14 [CL] C:\avz4\avz4\Quarantine\2009-01-31\avz00002.dta - исцелен
31-01-2009 18:11:14 [CL] C:\avz4\avz4\Quarantine\2009-01-31\avz00002.dta - инфицирован Trojan.Inject.5419
31-01-2009 18:11:14 [CL] C:\avz4\avz4\Quarantine\2009-01-31\avz00002.dta - исцелен
31.01.2009, 18:36
kshurikas

Вложений: 2

логи
31.01.2009, 18:47
V_Bond

вам по-китайски написать ? стандартный скрипт 3 где ?
31.01.2009, 19:04
kshurikas

Вложений: 1

Извеняюсь . помойму все получилось ! карантина нет
31.01.2009, 19:17
V_Bond

карантин и не нужен ... больше не вижу ничего зловредного
31.01.2009, 19:21
kshurikas

Примного благодарен !!!! огромное СПАСИБО !!!
01.02.2009, 19:21
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\myrzudc.dll - [B]Backdoor.Win32.Hijack.ap[/B][/LIST][/LIST]