Вирус

Printable View

08.06.2009, 14:02
Don

Вложений: 3

Вирус

Здравствуйте, у меня что то в последнее время комп глючит, посмотрите плиз вложенное.
08.06.2009, 14:35
PavelA

Восстановление системы: включено --- отключить.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\EB98DF\nmirnxp.exe','');
QuarantineFile('C:\WINDOWS\system32\EB98DF\nbirnxp.exe','');
QuarantineFile('C:\WINDOWS\Temp\5d5rlo.dll','');
QuarantineFile('C:\WINDOWS\system32\EB98DF\KZB7CC0.EXE','');
QuarantineFile('C:\WINDOWS\system32\EB98DF\KWCAF3.EXE','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\F1F251\1CE5BE.EXE','');
QuarantineFile('C:\WINDOWS\system32\drivers\UIUSys.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\portio.sys','');
DeleteFile('C:\WINDOWS\system32\F1F251\1CE5BE.EXE');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=47460[/url]
09.06.2009, 14:02
Don

Вложений: 3

также остался этот msrc
09.06.2009, 14:10
PavelA

Чего-то ничего в карантин не попало.

Conexant такой модем у Вас есть?
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('csrcs.exe','');
DeleteFile('csrcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать заново логи.
10.06.2009, 14:10
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\sergeyp.netgroup\local settings\temporary internet files\content.ie5\lw4na51e\netsvc[1].htm - [B]Trojan-Spy.Win32.Agent.avwg[/B][*] c:\program files\common files\target marketing agency\tmagent\tmagent.dll - [B]not-a-virus:AdTool.Win32.TMAagent.v[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]