Остался ли вирус?

Printable View

18.03.2009, 08:30
alextmp

Вложений: 3

Остался ли вирус?

На компе был вирус BackDoor.IRC.Itan, и он вроде был удален при помощи CureIt и avz4. Также поставил KB957097, KB958644, KB958687. Комп периодически перезагружается, но это может быть связано с проблемами с железом.

Буду очень благодарен за помощь. Борюсь с вирусом уже несколько дней.
18.03.2009, 11:23
PavelA

Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrsc.exe','');
DeleteService('WinSpoolSvc');
BC_DeleteSvc('WinSpoolSvc');
DeleteFile('C:\WINDOWS\system32\csrsc.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать заново логи.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=41935[/url]
VMWare у Вас стоит на машине?
18.03.2009, 20:59
alextmp

Вложений: 2

Спасибо!

1. Файлы в карантин положил.
2. Логи прикрепляю.

Возможно раньше стояло VMWare, но после переустановки Windows не устанавливал. Да, антивирус периодически ловил вирусы в файле с названием что-то вроде VMWareStation, точно название файла не помню.
18.03.2009, 21:01
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('VMwareService');
DeleteFile('C:\WINDOWS\system\VMwareService.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

В логах чисто, установите SP3+all updates...
18.03.2009, 21:13
alextmp

Вложений: 2

Спасибо!

Скрипт выполнил. Вспомнил что файл назывался "VMwareService.exe":). Логи прилагаются.
Такой вопрос. SP3 устанавливать обязательно? Просто у меня есть подозрения что SP3 не дружит с моим железом.
18.03.2009, 21:54
Aleksandra

Ничего зловредного в логах нет.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[quote=alextmp;373838]Такой вопрос. SP3 устанавливать обязательно?[/quote]
Да.

[quote=alextmp;373838]Просто у меня есть подозрения что SP3 не дружит с моим железом.[/quote]
Это почему?
18.03.2009, 23:00
alextmp

Виснет.
Попробую тогда еще раз поставить, может прокатит. Откачусь в крайнем случае.
19.03.2009, 04:13
pig

А что за железо? AMD?
19.03.2009, 09:14
alextmp

Asus P4P800 + Intel P4 3.2 GHz (HT включен) + DGE-530T + видюха + Seagate-винты
Переустановка всех драйверов не помогла. Замена БП не помогла.
Наиболее часто ошибка происходит при компиляции, когда проц периодически грузится на 100%, ну и винт соотв. тоже периодически активно юзается. Зависает или выдает BSOD 0x0000007f 0x0000000d. Крэш-дампы в 70% случаев указывают на драйвер сетевой карточки.
Попробовал один раз отключить сетевую карточку и запустить компиляцию - комп все равно завис. Тестировал память при помощи memtest86+ - ничего не нашел. Короче в сплошных догадках.
20.03.2009, 09:14
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]