Повредились базы касперского, Svchost.exe процесс постоянно открывает кучу сетевых подключений(Аутпостом блокирую, но от этого вся система ужасно тормози)в безопасный режим винда не заходит. До этого вылетало ошибка Svchost.exe не может быть read.
Printable View
Повредились базы касперского, Svchost.exe процесс постоянно открывает кучу сетевых подключений(Аутпостом блокирую, но от этого вся система ужасно тормози)в безопасный режим винда не заходит. До этого вылетало ошибка Svchost.exe не может быть read.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\sxexp32.dll','');
QuarantineFile('C:\WINDOWS\sfxlib32.dll','');
TerminateProcessByName('c:\windows\expmon.exe');
DeleteFile('c:\windows\expmon.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('mcenspc.dll');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S1E9DFEB\ftp[1].exe ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Сделал как все говорили...
Ничего плохого...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \bcqr00001.dta - [B]Trojan-Spy.Win32.Zbot.oex[/B] (DrWEB: Trojan.Packed.139)[*] \bcqr00002.dta - [B]Trojan-Spy.Win32.Zbot.oex[/B] (DrWEB: Trojan.Packed.139)[*] c:\windows\system32\twex.exe - [B]Trojan-Spy.Win32.Zbot.oex[/B] (DrWEB: Trojan.Packed.139)[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]