Printable View
Помогите избавиться от этой заразы.
DrWeb видит инфицированный файл c:\windows\system32\perfc000.dat...но его удаление ничего не дает, файл появляется снова.
Firewall ругается, что разные приложения пытаются модифицировать критический раздел реестра appinit_dlls.
Логи прикрепляю.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\perfc000.dat');
BC_DeleteFile('C:\WINDOWS\system32\perfc000.dat');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пофиксите в HijackThis эту строчку (если останется):
[code]
O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat[/code]
Поищите с помощью AVZ (Сервис - Поиск файлов на диске) файл P17.dll.
Если найдется - пришлите по правилам.
[QUOTE]Внимание !!! База поcледний раз обновлялась 17.04.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
Обновите базы AVZ и сделайте снова все 3 лога.
Файл P17.dll закачал - файлик связанный со звуковой карточкой Creative - поэтому особых подозрений по поводу него нет.
Новые логи прикрепляю.
Выполните скрипт
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\inetsrv\inetinfo.exe','');
QuarantineFile('\SystemRoot\System32\Drivers\akvsp0hn.SYS','');
QuarantineFile('\SystemRoot\System32\DRIVERS\tcpip.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]
Карантин по правилам.
карантин закачал.
Все чисто. Если я правильно понял, проблемы больше нет?
вроде все спокойно...Firewall больше не детектит нездоровой активности...
Огромное спасибо за помощь
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]