Printable View
Компьютер притормаживает, в диспетчере задач загрузка ЦП постояно прыгает, даже если ничего не делаю и все отключено. При попытке выполнения второго стандартного скрипта программа авз виснет, приходиться выгружать через дисперчер задач.
При выполнении третьего стандартного скрипта программа проверяет диск Д (системный) а диск С не трогает, это так и должно быть или я что то не то делаю?
Выполните скрипт[CODE]begin
ExecuteAVUpdate;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\Program Files\RegCure\RegCure.exe','');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\tap0901.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\iplnhlp.sys','');
QuarantineFile('D:\WINDOWS\system32\Drivers\undongle.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\windrvr6.sys','');
QuarantineFile('D:\WINDOWS\System32\vispafza.dll','');
QuarantineFile('D:\WINDOWS\system32\mmfinfo.dll','');
QuarantineFile('D:\WINDOWS\system32\mkunicode.dll','');
QuarantineFile('D:\WINDOWS\system32\icq5e.dll','');
QuarantineFile('d:\program files\webmoney agent\wmagent.exe','');
QuarantineFile('d:\program files\rbtray\rbtray.exe','');
DeleteFile('D:\WINDOWS\System32\sescmgr.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.
Отправил карантин.
Помогите пожалуйста!
Не пришли результаты анализа по карантину.
Ошибка загрузки. Данный файл уже был загружен / это пишет при попытки выслать повторно.
Карантин вы уже прислали. Мы ждём ответ от аналитиков.
а понял извеняюсь :)
Ответ от аналитиков еще не пришел? Прошу прощение за назойливость.
Нет пока.
Ответ вирусного аналитика
[QUOTE]
bcqr00001.ini,
bcqr00002.ini,
bcqr00003.ini,
bcqr00004.ini,
bcqr00005.ini,
bcqr00006.ini,
bcqr00007.ini,
bcqr00008.ini,
bcqr00009.ini,
bcqr00010.ini,
bcqr00011.ini,
bcqr00012.ini,
bcqr00013.ini,
bcqr00014.ini,
bcqr00015.ini,
bcqr00016.ini,
bcqr00019.ini,
bcqr00020.ini,
bcqr00021.ini,
bcqr00022.ini,
icq5e.dll,
iplnhlp.sys,
mkunicode.dll,
mmfinfo.dll,
mzvkbd3.dll,
RBHook.dll,
rbtray.exe,
RegCure.exe,
tap0901.sys,
undongle.sys,
vispafza.dll,
windrvr6.sys
Вредоносный код в файлах не обнаружен.
bcqr00017.ini,
bcqr00018.ini
Эти файлы повреждены.
[/QUOTE]
Выполнить:
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\icq5e.dll','');
QuarantineFile('mslaugh.exe','');
QuarantineFile('mslpadap.dll','');
DeleteFile('mslpadap.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить новый карантин.
Сделать новые логи.
Диск "С" можете проверить самостоятельно, выставив настройки в AVZ.
Карантин не могу прислать повторно пишет: Ошибка загрузки. Данный файл уже был загружен. Логи прилогаю.
'mslaugh.exe' - поищи через AVZ вот этот файл и его один попробуй прислать.
AVZ не нашел этот файл.
Значит, буедем просто зачищать реестр от остатков.
Что мне делать? не понял извините.
Выполните скрипт[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetServiceStart('oreans32', 4);
QuarantineFile('D:\WINDOWS\system32\drivers\oreans32.sys','');
DeleteFile('mslaugh.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите лог virusinfo_syscheck.zip.
сделал. карантин отправлен.
Забыли про меня? :)