Курсор мышки в виде песочных часов загрузки :((

Printable View

04.03.2009, 14:10
Sergey100

Курсор мышки в виде песочных часов загрузки :((

Помогите, пожалуйста, избавиться от вируса, который тормозит систему.
Логи прилагаю согласно правилам.
Заранее благодарен,

Сергей
04.03.2009, 14:26
PavelA

Профиксить в Хиджаке:
[CODE]O2 - BHO: xaelibP - {757FF18E-494C-46AC-AF9D-6A6012C315A3} - C:\Documents and Settings\All Users\Application Data\xaelib.dll (file missing)
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\DAEMON Tools SearchBar\search.dll (file missing)[/CODE]

Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\resetservice.exe','');
QuarantineFile('C:\WINDOWS\system\svhost.exe','');
TerminateProcessByName('C:\WINDOWS\system\svhost.exe');
DeleteFile('C:\WINDOWS\system\svhost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать заново логи.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=40981[/url]
04.03.2009, 23:53
Sergey100

Запрошенные логи

ОТправляю карантин и повторные логи согласно правилам
05.03.2009, 00:00
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('is-JGOQHdrv');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\12349216.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\12349216.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
05.03.2009, 02:34
Sergey100

Логи

Повторно отправляю логи, в карантине все чисто
05.03.2009, 09:44
light59

svhost.exe_ - Trojan.Win32.Buzus.aokw
Детектирование файла будет добавлено в следующее обновление.

[B]Отключите восстановление системы![/B]
в AVZ
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\resetservice.exe');
DeleteFile('C:\Documents and Settings\Елена\gcauthc.msg');
TerminateProcessByName('C:\WINDOWS\system\svhost.exe');
DeleteService('MSNETDED');
DeleteFile('C:\WINDOWS\system\svhost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Логи повторяем.
06.03.2009, 19:49
Sergey100

Повторные логи
06.03.2009, 20:08
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system\msddll.exe');
QuarantineFile('c:\windows\system\msddll.exe','');
DeleteFile('c:\windows\system\msddll.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 праивил
повторите логи
06.03.2009, 22:39
Sergey100

Посмотрите, пожалуйста, загруженные логи
06.03.2009, 22:42
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('MSNETDED');
DeleteFile('C:\WINDOWS\system\svhost.exe');
BC_DeleteSvc('MSNETDED');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
07.03.2009, 00:20
Sergey100

Отправляю логи согласно правилам
07.03.2009, 00:28
V_Bond

ничего плохого
07.03.2009, 00:36
Sergey100

Спасибо огромное за помощь!!!!!!
08.03.2009, 00:36
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system\svhost.exe - [B]Trojan.Win32.Buzus.aokw[/B]( DrWEB: BackDoor.BotSiggen.37 )[/LIST][/LIST]