тест

Printable View

26.08.2009, 09:56
c11

Вложений: 2

тест

Здравствуйте, у меня проблема: комп постоянно обращается к флоппи дисководу и трещит, дисковод работает, файлы читает исправно, никаких подозрительных авторанов не создаёт, антивирусники ничего не находят, логи avz и highjackthis прилагаю.

Винду сносить страшно - на компе стоит сбербанковский клиент банк, флоппи нужно для него же.

Помогите.

Извиняюсь за название темы - вообще смог создать тему с десятого раза, постоянно писало что нет прав создания меток, а сейчас не могу создать ни новую по той же причине, ни эту переименовать
26.08.2009, 11:31
Rene-gad

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('');
ExecuteRepair(17);
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
27.08.2009, 09:42
c11

Вложений: 2

Скрипт выполнил, после перезагрузки система перестала запускать explorer.exe, через диспетчер задач говорила что не удаётся найти указанный файл.

удалил в реестре в разделе
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

подраздел explorer.exe - после перезагрузки эксплорер загрузился, прилагаю новые логи сканирования
27.08.2009, 10:00
c11

а, забыл самое главное - на вид сейчас всё работает ок, включая клиент банк, но хотелось бы узнать, что этот вирус делал кроме трещания дисковода :)

Большое спасибо! :good:
27.08.2009, 10:01
thyrex

Ничего плохого.

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
27.08.2009, 11:13
c11

Хорошо, спасибо за помощь!
28.08.2009, 11:13
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\microsoft common\svchost.exe - [B]Worm.Win32.Bezopi.ca[/B] ( DrWEB: Win32.HLLW.Autoruner.6326, AVAST4: Win32:Preald-Y [Drp] )[/LIST][/LIST]