интересно!!!что это?

Printable View

01.04.2009, 23:53
rodnoj

интересно!!!что это?

на компе что то появилось.каспер и доктор не видят.анти авторан показывает что что то есть но не справляется.появляются снова удаленные файлы.комп тупит перестают запускаться программы.
01.04.2009, 23:56
V_Bond

[url]http://virusinfo.info/showthread.php?t=1235[/url]
02.04.2009, 00:30
rodnoj

добавил информацию
02.04.2009, 00:38
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system\wmisys.exe');
QuarantineFile('c:\windows\system\wmisys.exe','');
QuarantineFile('G:\RECYCLER\S-1-6-21-9432276501-9644491937-600003330-4500\autorun.exe','');
QuarantineFile('G:\autorun.inf','');
DeleteFile('c:\windows\system\wmisys.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\RECYCLER\S-1-6-21-9432276501-9644491937-600003330-4500\autorun.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
BC_DeleteSvc('WMISYS');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=43014[/url]

3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
02.04.2009, 14:06
rodnoj

сделал как сказали
02.04.2009, 14:54
Bratez

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
[/code]
Больше ничего подозрительного не видно.
Проблема решена?
02.04.2009, 15:16
rodnoj

все норма но на флешке снова появляются удаленные файлы даже после форматирования
02.04.2009, 15:28
Гриша

После того как подключаете ее к данной системе?
02.04.2009, 15:40
rodnoj

да.
02.04.2009, 15:53
Гриша

Сделайте полную проверку AVPTool...
04.04.2009, 23:20
rodnoj

сделал проверку.снова началось торможение.
04.04.2009, 23:36
V_Bond

в логах ничего плохого ...
05.04.2009, 00:17
rodnoj

спасибо.главная проблема устранена.а это уже не страшно.
06.04.2009, 00:17
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system\wmisys.exe - [B]Backdoor.Win32.IRCBot.hwu[/B] ( BitDefender: Backdoor.Bot.84502 )[*] g:\recycler\s-1-6-21-9432276501-9644491937-600003330-4500\autorun.exe - [B]Backdoor.Win32.IRCBot.hwu[/B] ( BitDefender: Backdoor.Bot.84502 )[/LIST][/LIST]