не так давно у меня закончился срок использования касперского, но и без него лазил по интернету без ограничений. в результате подхватил программу-рекламку, комп стал явно медленее загружаться. посмотрите что у меня нехорошего есть на компе.
Printable View
не так давно у меня закончился срок использования касперского, но и без него лазил по интернету без ограничений. в результате подхватил программу-рекламку, комп стал явно медленее загружаться. посмотрите что у меня нехорошего есть на компе.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('I:\wpgngq.exe','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\wpgngq.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [URL]http://virusinfo.info/upload_virus.php?tid=57041[/URL]
3. Повторите логи.
всё выполнил. вот новые логи
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('H:\wpgngq.exe','');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\wpgngq.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [URL]http://virusinfo.info/upload_virus.php?tid=57041[/URL]
3. Повторите лог [B]virusinfo_syscheck.[/B]
есть
Ничего зловредного в логах нет.
спасибоу!!! [IMG]http://rock.ru/forum/Smileys/default/59.gif[/IMG]
Для "спасибо" спецкнопка есть: [img]http://virusinfo.info/images/buttonsru/post_thanks.gif[/img]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\csrcs.exe - [B]Trojan.Win32.Midgare.uik[/B] ( DrWEB: Win32.HLLW.Autoruner.4065, BitDefender: Application.Generic.164752, AVAST4: Win32:Midgare-UM [Trj] )[*] h:\autorun.inf - [B]Trojan.Win32.AutoRun.gy[/B] ( BitDefender: Trojan.AutorunINF.Gen )[*] h:\wpgngq.exe - [B]Trojan.Win32.Midgare.uik[/B] ( DrWEB: Win32.HLLW.Autoruner.4065, BitDefender: Application.Generic.164752, AVAST4: Win32:Midgare-UM [Trj] )[*] i:\autorun.inf - [B]Trojan.Win32.AutoRun.gy[/B] ( BitDefender: Trojan.AutorunINF.Gen )[*] i:\wpgngq.exe - [B]Trojan.Win32.Midgare.uik[/B] ( DrWEB: Win32.HLLW.Autoruner.4065, BitDefender: Application.Generic.164752, AVAST4: Win32:Midgare-UM [Trj] )[/LIST][/LIST]