Добрый день!
Комп подозрительно тормозит и постоянно появляются папки *:\recycler и *:\system volume information даже после их удаления. Аваст с последними базами не находит ничего.
Printable View
Добрый день!
Комп подозрительно тормозит и постоянно появляются папки *:\recycler и *:\system volume information даже после их удаления. Аваст с последними базами не находит ничего.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Program Files\Mozilla Firefox\setupapi.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\634395af.exe','');
QuarantineFile('C:\Documents and Settings\DasTPID\Главное меню\Программы\Автозагрузка\ntuser_mssec.exe','');
DeleteFile('C:\WINDOWS\system32\634395af.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\Mozilla Firefox\setupapi.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Done
[ATTACH]243146[/ATTACH]
В логах нет ничего подозрительного.
Проблема решена?
Установите [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows.
Выполните в AVZ скрипт [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
SP3 только завтра докачается, канал узкий.:( Активация не пугает т.к. винда лицензионная. Ненужные папки появляются так же.
*:\recycler и *:\system volume information это нужные папки.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\dastpid\главное меню\программы\автозагрузка\ntuser_mssec.exe - [B]Trojan.Win32.Agent.eegl[/B] ( NOD32: Win32/TrojanDownloader.Carberp.B trojan )[*] c:\program files\internet explorer\setupapi.dll - [B]Trojan.Win32.BHO.agyy[/B][*] c:\program files\mozilla firefox\setupapi.dll - [B]Trojan.Win32.BHO.agyy[/B][/LIST][/LIST]