Появились вирусы. Вылетает 3G модем, сначала через час-два, затем через пол-часа, а потом каждые 1-2 минуты. Утилитой CureIt от Dr Web пролечил. Вот логи. Проверьте, пожалуйста.
Printable View
Появились вирусы. Вылетает 3G модем, сначала через час-два, затем через пол-часа, а потом каждые 1-2 минуты. Утилитой CureIt от Dr Web пролечил. Вот логи. Проверьте, пожалуйста.
[B]Отключите восстановление системы[/B]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\usb_magr.exe');
QuarantineFile('c:\windows\usb_magr.exe','');
TerminateProcessByName('c:\windows\usb_drv.exe');
QuarantineFile('c:\windows\usb_drv.exe','');
DeleteFile('c:\windows\usb_drv.exe');
DeleteFile('c:\windows\usb_magr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Скрипт выполнил. Карантин выслал.
Вот новые логи и лог Gmer.
скопируйте содержимое в блокнот , сохраните как 1.bat в папке со gmer ... запустите
[code]
gmer.exe -del service ffimtpqk
gmer.exe -del service uqqiecrt
gmer.exe -del file "C:\WINDOWS\system32\vzqcyh.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ffimtpqk"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uqqiecrt"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ffimtpqk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uqqiecrt"
gmer -reboot
[/code]
повторите логи
Код запустил. Вот новые логи.
Пофиксить в HiJack
[code] O4 - HKLM\..\Run: [Universal Serial Bus device] usb_magr.exe
[/code]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('usb_magr.exe');
ExecuteSysClean;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
Пофиксил, скрипт выполнил, вот новые логи.
В логах ничего подозрительного. Жалобы есть?
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)[/QUOTE]
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[QUOTE]MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
- Установите IE 8
[QUOTE]C:\Program Files\Adobe\Acrobat [COLOR="Red"][B]5.0[/B][/COLOR][/QUOTE]
- Обновите Acrobat Reader
Спасибо!
Сервис пак установлю, Акробат и ИЕ обновлю.
Систему буду тестировать.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]