syspck32.exe Help plz

Printable View

15.04.2010, 22:12
Ma4eTA

syspck32.exe Help plz

svchost грузит проц на 50%
касперский ничего не находит
вот логи
15.04.2010, 22:35
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\WINDOWS\system32\drwat32.exe','');
DeleteFile('F:\WINDOWS\system32\drwat32.exe');
QuarantineFile('F:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe','');
DeleteFile('F:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B]Обновите базы AVZ [/B]
Сделайте новые логи
15.04.2010, 23:42
Ma4eTA

Вложений: 3

сделал так: обновил avz,
сделал новые логи
выполнил скрипт
сделал новые логи

сначала обновлённые логи до выполнения скрипта
15.04.2010, 23:44
Ma4eTA

Вложений: 3

вот новые логи и карантин
15.04.2010, 23:51
thyrex

Выполните скрипт в AVZ
[code]begin
QuarantineFile('F:\DOCUME~1\Admin\LOCALS~1\Temp\XDTGK.exe','');
end. [/code]

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
16.04.2010, 00:17
Ma4eTA

всё сделал, выслал карантин

[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]

а это кто? как отключить? (appl'ами вроде не пользуюсь)
"O1 - Hosts: 74.208.105.171 gs.apple.com"

ЗЫ. Выражаю огромную признательность за оказание столь специфической помощи...в такое время и так оперативно:clapping:
16.04.2010, 09:30
thyrex

Пофиксите в Hijack
[CODE]O1 - Hosts: 74.208.105.171 gs.apple.com[/CODE]

По последнему файлу ждем вердикт из вирлаба

[size="1"][color="#666686"][B][I]Добавлено через 34 минуты[/I][/B][/color][/size]

Чистый, но когда-то был чем-то заражен
16.04.2010, 13:21
Ma4eTA

всё пофиксил. Спасибо огромное! Вроде бы всё хорошо стало работать.
Молодцы!:clapping:
17.04.2010, 13:21
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] f:\documents and settings\admin\главное меню\программы\автозагрузка\syspck32.exe - [B]Backdoor.Win32.Bredolab.dxd[/B] ( DrWEB: Trojan.Botnetlog.126, AVAST4: Win32:Rootkit-gen [Rtk] )[*] f:\windows\system32\drwat32.exe - [B]Backdoor.Win32.Agent.arls[/B] ( DrWEB: Trojan.PWS.Ibank.32, BitDefender: Rootkit.34638, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]