Аваст вирусы хоть и находит, но добить их что-то никак не может. После всех манипуляций согасно правилам все равно вирусы, хотя аваст при загрузочном сканировании находит только 1-2. Хелп!
Printable View
Аваст вирусы хоть и находит, но добить их что-то никак не может. После всех манипуляций согасно правилам все равно вирусы, хотя аваст при загрузочном сканировании находит только 1-2. Хелп!
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
QuarantineFile('C:\Documents and Settings\Darvin\Application Data\ltzqai.exe','');
DeleteFile('C:\Documents and Settings\Darvin\Application Data\ltzqai.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=88846[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Теперь аваст ругается на слишком большое количество отправляемых писем. И шлет их вроде какой-то msvmiode.exe Когда убиваешь этот процесс - поток спама прекращается.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
DeleteFileMask('c:\docume~1\darvin\locals~1\temp', '*.*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи.
[ATTACH]273052[/ATTACH]
[ATTACH]273053[/ATTACH]
Больше ничего плохого не видно.
Рекомендуется установить SP3 и последующие обновления.
Можно еще как нибудь вот это проверить? Не знаю что это, но в процессах такого вроде раньше не было.
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\DOCUME~1\Darvin\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wuauclt.exe
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 43 минуты[/I][/B][/color][/size]
Ну в общем посканировал еще авастом, вроде все тихо. Спасибо!
[QUOTE='Darvin;713217']Можно еще как нибудь вот это проверить?...[/QUOTE]
Все перечисленные процессы легитимные, не беспокойтесь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\darvin\\application data\\ltzqai.exe - [B]Trojan.Win32.Pincav.aibq[/B] ( DrWEB: Trojan.DownLoader1.24508, BitDefender: Trojan.Generic.6947933, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\msvmiode.exe - [B]Trojan.Win32.VB.akxt[/B] ( DrWEB: Trojan.Click.50748, BitDefender: Trojan.Generic.5027355, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Rebhip-AC [Trj] )[/LIST][/LIST]