Все тот же нод32 объявляет о нахождении [B]Win32/AutoRun.IRCBot.BJ[/B]
вроде бы удаляет, но после перезагрузки он появляется снова
Постоянно вылетает системная ошибка Generic host process, после чего комп зависает. Помогите пожалуйста
Printable View
Все тот же нод32 объявляет о нахождении [B]Win32/AutoRun.IRCBot.BJ[/B]
вроде бы удаляет, но после перезагрузки он появляется снова
Постоянно вылетает системная ошибка Generic host process, после чего комп зависает. Помогите пожалуйста
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\autorun.inf','');
QuarantineFile('msdrive.exe','');
QuarantineFile('D:\WINDOWS\usbmagr.exe','');
QuarantineFile('D:\WINDOWS\mshost.exe','');
DeleteFile('D:\WINDOWS\mshost.exe');
DeleteFile('D:\WINDOWS\usbmagr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=64800[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
Отправил карантин
Приаттачил новые логи
[COLOR="Red"][читайте внимательно в правилах, какие именно файлы следует прикреплять!][/COLOR]
[b][COLOR="Red"]Отключите восстановление системы![/COLOR][/b]
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [Windows System Info Serivce] msdrive.exe
O4 - HKLM\..\Run: [Universal Serial Bus device] usbmagr.exe
O4 - HKLM\..\Run: [mshost] D:\WINDOWS\mshost.exe
O4 - HKLM\..\Run: [Universal Bus device] usbdrv.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\mshost.exe');
DeleteFile('D:\WINDOWS\usbdrv.exe');
DeleteFile('D:\WINDOWS\usbmagr.exe');
DeleteFile('msdrive.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Простите за неразбериху. Вот новые логи
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Установил SP3. Если не включать сеть - все чисто. Как только происходит коннект, буквально через 20 сек. нод начинает сигнализировать о все том же вирусе и вылетает все таже ошибка о generic host process. В автозагрузке появляются записи usbmagr.exe и usbdrv.exe
Даже не знаю что уже делать
Делайте новые логи.
[B]ZmeyPDL,[/B] случайно на oszone.net не Вы пытаетесь лечиться с тем же?
нет, на сайте oszone.net не был. А что там такая же проблема?
[QUOTE='ZmeyPDL;545815']нет, на сайте oszone.net не был. А что там такая же проблема?[/QUOTE]Там пользователь с похожим ником. И слегка похожей проблемой
[QUOTE='snifer67;545290']Делайте новые логи.[/QUOTE]Ждем
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\windows\mshost.exe - [B]Trojan.Win32.Buzus.cusc[/B] ( DrWEB: BackDoor.IRC.Runscape, BitDefender: Backdoor.SDBot.DGDP, AVAST4: Win32:VB-OCM [Trj] )[*] d:\windows\usbmagr.exe - [B]Net-Worm.Win32.Kolab.fkc[/B] ( DrWEB: BackDoor.IRC.Sdbot.6107 )[/LIST][/LIST]