Попал в руки ноут, а там - зверинец :)
После включения ноута меню "Пуск" и вся панель появляется очень не скоро. Производительности 0.
После кучи проверок стало чуть проще.
В [B]Ответах[/B] постараюсь тоже написать скрипт.
Printable View
Попал в руки ноут, а там - зверинец :)
После включения ноута меню "Пуск" и вся панель появляется очень не скоро. Производительности 0.
После кучи проверок стало чуть проще.
В [B]Ответах[/B] постараюсь тоже написать скрипт.
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\b90440c.exe,\\?\globalroot\systemroot\system32\Qlj0sfo.exe,
O2 - BHO: MS Media Module - {61861D95-85BF-3ECF-42CA-A672EB2925BE} - %APPDATA%\aN4T_dzS.dll (file missing)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{61861D95-85BF-3ECF-42CA-A672EB2925BE}');
QuarantineFile('C:\Documents and Settings\Sanek\Application Data\aN4T_dzS.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\Qlj0sfo.exe','');
QuarantineFile('C:\WINDOWS\system32\b90440c.exe','');
QuarantineFile('c:\windows\system32\rpcss.dll','');
DeleteFile('C:\WINDOWS\system32\b90440c.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Qlj0sfo.exe');
DeleteFile('C:\Documents and Settings\Sanek\Application Data\aN4T_dzS.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Карантин отправлю позже, из дома.
Новые логи:
Ждем от Вас карантин
[QUOTE=thyrex;608008]Ждем от Вас карантин[/QUOTE]
Отправил карантин.
Результат загрузкиФайл сохранён как 100321_214619_virus_4ba6697b2bb89.zip
Размер файла 246687
MD5 5ef3565237de24ed4fac03e68847984c
Файл закачан, спасибо!
Что с проблемой?
[QUOTE=thyrex;608129]Что с проблемой?[/QUOTE]
Визуально все отлично. Производительность тоже ничего... Похоже, что все востановилось. Спасибо!
Установите [URL="www.adobe.com/products/acrobat/"]Adobe Acrobat 9.3[/URL] или удалите старый
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\b90440c.exe - [B]Trojan-Dropper.Win32.Agent.buco[/B] ( DrWEB: Trojan.Packed.19777 )[*] \\?\globalroot\systemroot\system32\qlj0sfo.exe - [B]Trojan.Win32.Scar.bvkx[/B] ( DrWEB: Trojan.Scar.2 )[/LIST][/LIST]