При открытии любой страницы IE грузит систему на 100%. Так же виснут попытки подключения к сетевым базам 1С.
Printable View
При открытии любой страницы IE грузит систему на 100%. Так же виснут попытки подключения к сетевым базам 1С.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\cpu.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.DLL','');
QuarantineFile('C:\ErdUndoCache\rp227\A0089487.DLL','');
QuarantineFile('C:\WINDOWS\system32\_rs_agent.exe','');
QuarantineFile('C:\DOCUME~1\Operator\LOCALS~1\Temp\tl1SMsEa.sys','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
В скрипте ссылку на диск F: убрал. Там автозапуск файла проверки системы (моё творчество). Карантин слишком толстый получится.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\WINDOWS\cpu.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
C:\ErdUndoCache\rp227\A0089487.DLL - этот файл вам знаком?
Подозреваю, что это часть точки восстановления ERD Commander. Я делал откат системы в нём,т.к. из под системы откат был блокирован вирусом (сообщение "Операция была отменена пользователем" при последующем входе в систему). Вообще, интересный зверь. Оживает посредством восстановления системы,т.к. при входе в систему появлялось сообщение "Система была восстановлена после серьёзной ошибки". Ошибок ессно не было - проверял лог, оборудование тестил (сhkdsk,Viktoria).
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\ErdUndoCache\rp227\A0089487.DLL');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Спасибо, вроде все ок. Из уязвимостей - предлагают лишь AbobeReader до версии 8.2 обновить. :)
- поставте [URL="http://www.adobe.com/go/EN_UK-H-GET-READER"]Adobe Reader 9.3[/URL] или удалите старый.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\erdundocache\rp227\a0089487.dll - [B]Trojan.Win32.BHO.aibx[/B] ( DrWEB: Trojan.WinSpy.914, AVAST4: Win32:Malware-gen )[*] c:\program files\internet explorer\setupapi.dll - [B]Trojan.Win32.BHO.aibx[/B] ( DrWEB: Trojan.WinSpy.914, AVAST4: Win32:Malware-gen )[*] c:\windows\cpu.exe - [B]Packed.Win32.CPEX-based.m[/B] ( DrWEB: Trojan.Packed.194, BitDefender: Trojan.Generic.96483, AVAST4: Win32:LdPinch-BMC [Trj] )[/LIST][/LIST]