Вообщем такая зараза сидит, лагает интернет, на компьютере вообще не возможно что либо делать, жутко тормозит !
Nod32, CureIt в притык его не замечает...
Одна надежда на вас волшебников =)
Printable View
Вообщем такая зараза сидит, лагает интернет, на компьютере вообще не возможно что либо делать, жутко тормозит !
Nod32, CureIt в притык его не замечает...
Одна надежда на вас волшебников =)
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Вот
карантин загрузил
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('Usb Service 2.0','');
QuarantineFile('c:\windows\usbservice.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
Готово
[SIZE="1"]Результат загрузкиФайл сохранён как 090216_173608_virus_499979d80305d.zip
Размер файла 1120
MD5 782b1c0c0d139411d9962e7764912b0b
Файл закачан, спасибо![/SIZE]
Там только ini-файлы. Поищите запрошенные файлы вручную и пришлите по правилам.
Я не понял что и где искать...=(
[QUOTE=marker;350029]Я не понял что и где искать...=([/QUOTE]файл c:\windows\usbservice.exe
На данный момент там такого файла нету
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
DeleteFile('c:\windows\usbservice.exe');
DeleteService('Usb Service 2.0');
BC_DeleteSvc('Usb Service 2.0');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Обновите базы AVZ.
Сделайте новые логи и приложите к этой теме.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe - [B]Worm.Win32.AutoRun.voa[/B] (DrWEB: BackDoor.IRC.Sdbot.4595)[/LIST][/LIST]