Посмотрите пожалуйста логи,компьютер сам весь в вирусах и делает рассылку вирусов по сети
Printable View
Посмотрите пожалуйста логи,компьютер сам весь в вирусах и делает рассылку вирусов по сети
Пришли avz.exe через карантин. Есть подозрение на файловый вирус, плюс еще кучка.
Выполни по первому сообщению вот этой темы отсылку карантина:
[url]http://virusinfo.info/showthread.php?goto=newpost&t=3519[/url]
Логи сократяться и лечить будет проще.
[size="1"][color="#666686"][B][I]Добавлено через 52 секунды[/I][/B][/color][/size]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\zPharaoh.exe','');
QuarantineFile('C:\zPharaoh.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('c:\windows\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\System32\mselhel.dll','');
QuarantineFile('Abxswewdgrsc.sys','');
DeleteService('Abxswewdgrsc');
QuarantineFile('C:\Documents and Settings\tazebama.dll','');
DeleteFile('C:\Documents and Settings\tazebama.dll');
DeleteFile('Abxswewdgrsc.sys');
DeleteFile('C:\WINDOWS\System32\mselhel.dll');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\zPharaoh.exe');
DeleteFile('E:\zPharaoh.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=47685[/url]
Снял вин,просканировал его на своей машине Касперским нашел КУЧУ вирусов,полечил.Поставил винт назад, прогрузился и сделал логи.
Посмотрите пожалуйста!!!
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
Потом логи повторите.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\autorun.inf - [B]Worm.Win32.Mabezat.b[/B] ( BitDefender: Trojan.Autorun.QR )[*] c:\documents and settings\tazebama.dll - [B]Worm.Win32.Mabezat.b[/B] ( DrWEB: Win32.HLLW.Tazebama, BitDefender: Win32.Worm.Mabezat.C )[*] c:\zpharaoh.exe - [B]Worm.Win32.Mabezat.b[/B] ( DrWEB: Win32.HLLW.Tazebama, BitDefender: Win32.Worm.Mabezat.J )[*] e:\autorun.inf - [B]Worm.Win32.Mabezat.b[/B] ( BitDefender: Trojan.Autorun.QR )[*] e:\zpharaoh.exe - [B]Worm.Win32.Mabezat.b[/B] ( DrWEB: Win32.HLLW.Tazebama, BitDefender: Win32.Worm.Mabezat.J )[/LIST][/LIST]