Добрый день!
Тормозит система. Подозрение на троян.
Нужна ваша помощь
Printable View
Добрый день!
Тормозит система. Подозрение на троян.
Нужна ваша помощь
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\652ec832g764.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\d1Ay5wyF.sys','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\d1Ay5wyF.sys');
DeleteFile('C:\WINDOWS\652ec832g764.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=90028[/url]).
Сделайте новые логи в нормальном режиме.
карантин выслал, логи прилагаю....
Чисто.
Рекомендуется установить SP3 и последующие обновления.
Не подскажите а чо за файл был в папке windows??
652ec832g764.exe
По Касперскому:
троянская программа [B]Trojan.Win32.Qhost.oxv[/B].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\652ec832g764.exe - [B]Trojan.Win32.Qhost.oxv[/B] ( DrWEB: Trojan.HttpBlock.33, BitDefender: Trojan.Generic.4999264, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]