Доброго времени суток!
Прошу прощение, возможно не по теме и не за правилом, но есть подозрение на вирус.
Printable View
Доброго времени суток!
Прошу прощение, возможно не по теме и не за правилом, но есть подозрение на вирус.
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\msb.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\sshnas.dll', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Cap7134.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\PhTVTune.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\TMPassthru.sys', 'CHQ=S');
QuarantineFile('C:\Documents and Settings\Vitaliy\Local Settings\Temp\_uninst_setup_9.0.0.722_04.03.2010_10-12.exe.bat', 'CHQ=N');
QuarantineFile('C:\DOCUME~1\Vitaliy\LOCALS~1\Temp\c.exe', 'CHQ=S');
BC_QrFile('C:\WINDOWS\msb.exe');
BC_QrFile('C:\WINDOWS\system32\sshnas.dll');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\Cap7134.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\PhTVTune.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\TMPassthru.sys');
BC_QrFile('C:\Documents and Settings\Vitaliy\Local Settings\Temp\_uninst_setup_9.0.0.722_04.03.2010_10-12.exe.bat');
BC_QrFile('C:\DOCUME~1\Vitaliy\LOCALS~1\Temp\c.exe');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]
При рабрте в интернете комп виснет или выключается.
выполните скрипт
[code]
begin
QuarantineFile('C:\DOCUME~1\Vitaliy\LOCALS~1\Temp\c.exe','');
QuarantineFile('C:\WINDOWS\msb.exe','');
end.
[/code]
пришлите карантин согласно приложения 3 правил
Ошибка карантина файла, попытка прямого чтения (hijackthis)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\hijackthis)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\hijackthis)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (virusinfo_syscheck)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\virusinfo_syscheck)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\virusinfo_syscheck)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (virusinfo_syscure)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\virusinfo_syscure)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\virusinfo_syscure)
Карантин с использованием прямого чтения - ошибка
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Сори, но у меня получается такая фигня.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Vitaliy\LOCALS~1\Temp\c.exe','');
QuarantineFile('C:\WINDOWS\msb.exe','');
DeleteFile('C:\WINDOWS\msb.exe');
DeleteFile('C:\DOCUME~1\Vitaliy\LOCALS~1\Temp\c.exe');
DeleteFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
DeleteFile('C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Новые логи
Ничего плохого. Что с проблемой?
Не часто, но когда пользуюсь браузером google chrome, комп виснет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]