Подтормаживает комп и не обновляются антивирусы

Printable View

27.04.2010, 21:23
Baloven

Подтормаживает комп и не обновляются антивирусы

Вобщем случилось следующее.
Прикладываю логи.
27.04.2010, 21:37
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('D:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('d:\WINDOWS\System32\sfcfiles.dll', 'd:\WINDOWS\System32\sfcfiles.bak');
CopyFile('d:\WINDOWS\System32\dllcache\sfcfiles.dll', 'd:\WINDOWS\System32\sfcfiles.dll');
ExecuteRepair(16);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
28.04.2010, 00:30
Baloven

Комп стал чуток быстрее работать, nod32 не обновляется, ProxySwitcher подвисает по-прежнему.
Логи прикладываю.
28.04.2010, 09:27
V_Bond

карантин где ?
28.04.2010, 14:52
Baloven

У вас где-то там карантин.

Результат загрузки
Файл сохранён как 100428_145044_virus_4bd81304660f2.zip
Размер файла 1275427
MD5 1761edf025c9db1a62b749a0292f87f0
Файл закачан, спасибо!
28.04.2010, 16:34
V_Bond

выполните скрипт
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\system32\REBUILDI.EXE');
DeleteFile('D:\WINDOWS\system32\mssfc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
28.04.2010, 21:33
Baloven

Вот логи.
Не помогло :(
28.04.2010, 21:39
V_Bond

выполните скрипт
[code]
begin
Executerepair(20);
RebootWindows(true);
end.
[/code]
28.04.2010, 23:02
Baloven

Выполнил скрипт. Увы не помогло.
Логи приложу как сформируются, т.к. avz сейчас их делает.

Приложил.
29.04.2010, 22:09
Baloven

Ну что там?
Готов лечить комп дальше!
01.05.2010, 19:03
Baloven

Всё. Тема закрыта.
Вирус сидел в папке Sun\Java а выкорчевал его оттуда свежескачанный CureIt который был запущен под резервной операционкой.
02.05.2010, 19:03
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\windows\system32\mssfc.dll - [B]Trojan.Win32.Patched.fr[/B] ( DrWEB: Trojan.WinSpy.663, AVAST4: Win32:SFCPatch [Trj] )[*] d:\windows\system32\sfcfiles.bak - [B]Trojan-Spy.Win32.Agent.bfgu[/B] ( DrWEB: Trojan.WinSpy.641, AVAST4: Win32:SFCPatch [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]