Есть подозрение что в системе вирус.
Printable View
Есть подозрение что в системе вирус.
[url]http://virusinfo.info/pravila.html[/url]
Странно немогу загрузить логи на сайт. залил на народ [url]http://narod.ru/disk/15023176000/log.rar.html[/url]
[QUOTE='DZon;507775']Странно немогу загрузить логи на сайт[/QUOTE]На кнопку [B]Расширенный режим[/B] нажимали?
Одного зверя AVZ убил
Выполните скрипт в AVZ
[code]begin
QuarantineFile('C:\Windows\system32\xsxvb.exe','');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Все сделал. Немогу загрузить на сайт, нажимаю загрузит выходит такая ошибка
[CODE]virusinfo_syscheck_2.zip:
15.9 Кб превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений[/CODE]
Загрузил на народ [url]http://narod.ru/disk/15028949000/virusinfo_syscheck_2.zip.html[/url]
[QUOTE=DZon;507957]Немогу загрузить на сайт,
[/QUOTE]
[url]http://virusinfo.info/profile.php?do=editattachments[/url] и удалите вложения из Ваших предыдущих тем.
[QUOTE][COLOR="Red"]virusinfo_syscheck_2.zip[/COLOR][/QUOTE]
[QUOTE]Пожалуйста, [COLOR="#ff0000"][B]не переименовывайте файлы, загружайте с именами по умолчанию.[/B][/COLOR]
[/QUOTE]
Перелазил на сайт
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('NationalSer1.31');
QuarantineFile('C:\Windows\system32\xsxvb.exe','');
DeleteFile('C:\Windows\system32\xsxvb.exe');
DeleteService('NationalSer1.31');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('NationalSer1.31');
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL].
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] [url]http://virusinfo.info/upload_virus.php?tid=60128[/url] вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Все сделал
Плохого не увидел. Проблема решена?
Dr. Web все равно находит вирусы
[url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
Пролечитесь от возможных файловых вирусов: [url]http://virusinfo.info/showthread.php?t=15927[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\mwcou.exe - [B]Trojan-Downloader.Win32.Agent.cwes[/B] ( DrWEB: Trojan.DownLoad.50456, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\oksmw.exe - [B]Trojan.Win32.Scar.anaw[/B] ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Malware-gen )[/LIST][/LIST]