В диспечере задач появляется какой-то project1, причем ЦП грузится на 100%. И еще появились два подозрительных процесса syre32 и umdmgr.
(подобные файлы я нашел на диске С)
Прилагаю логи авз.
Printable View
В диспечере задач появляется какой-то project1, причем ЦП грузится на 100%. И еще появились два подозрительных процесса syre32 и umdmgr.
(подобные файлы я нашел на диске С)
Прилагаю логи авз.
Сделайте логи по правилам--[URL="http://virusinfo.info/pravila.html"]http://virusinfo.info/pravila.html[/URL]
такие?
и еще!
[B]Отключите восстановление системы![/B]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\umdmgr.exe','');
QuarantineFile('C:\WINDOWS\ndll.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1979216287-8068056324-822143068-8456\wmfcgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
DeleteFile('C:\RECYCLER\S-1-5-21-1979216287-8068056324-822143068-8456\wmfcgr.exe');
DeleteFile('C:\WINDOWS\ndll.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oo');
DeleteFile('C:\WINDOWS\system32\umdmgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','vsbntlo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','850');
BC_ImportAll;
ExecuteSysClean;
Executerepair(11);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
[QUOTE]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления[/QUOTE]Обновите базы АВЗ!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
вот логи!!
[B][COLOR="Red"]Отключите восстановление системы!!![/COLOR][/B]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\umdmgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','vsbntlo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','850');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[QUOTE][B]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления[/B][/QUOTE]
[B][COLOR="Red"]Обновите базы АВЗ!!![/COLOR][/B]
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
вот логи
В логах чисто, что с проблемой?
а такие?
В логах чисто. Что с проблемой?
проблема вроде бы исчезла!! спасибо
Пожалуйста!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - [B]Worm.Win32.AutoRun.hdi[/B] ( DrWEB: Trojan.MulDrop1.16298, AVAST4: Win32:VB-OWZ [Drp] )[*] c:\windows\system32\syre32.exe - [B]Trojan.Win32.Scar.cadb[/B] ( DrWEB: Trojan.Click.50748, AVAST4: Win32:VB-OWZ [Drp] )[*] c:\windows\system32\umdmgr.exe - [B]Worm.Win32.AutoRun.hdi[/B] ( DrWEB: Trojan.MulDrop1.16298, AVAST4: Win32:VB-OWZ [Drp] )[/LIST][/LIST]