Комп не в духе

[Lexander]

Добрый всем! Комп работает, но иногда отказывается, зависая на пол минуты. Что за ботва? Прошу помощи.

[Макcим]

Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Documents and Settings\1.1A\Главное меню\Программы\Автозагрузка\officexp.exe','');
 QuarantineFile('C:\WINDOWS\System32\dllcache\winxptcp.exe','');
 QuarantineFile('C:\WINDOWS\system32\shell64.dll','');
 QuarantineFile('C:\WINDOWS\system32\inter32.dll','');
 DeleteFile('C:\WINDOWS\system32\inter32.dll');
 DeleteFile('C:\WINDOWS\system32\shell64.dll');
 DeleteFile('C:\distrib\4pda6i.exe');
 DeleteFile('C:\distrib\мать\bios 4pda6i.exe');
 DeleteFile('C:\WINDOWS\system32\serlibk.exe');
 DeleteFile('C:\WINDOWS\system32\temp2.exe');
 DeleteFile('C:\WINDOWS\system32\windfire.exe');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

Загрузите карантин согласно приложению №3 правил. Повторите логи.

[Lexander]

Спасибо за помощь!

[Макcим]

Где карантин и логи? Лечение не окончено.

[Lexander]

Карантин загрузил, повторные логи - вот.

[rubin]

Trojan-Spy.Win32.Agent.qj
C:\Documents and Settings\1.1A\Главное меню\Программы\Автозагрузка\officexp.exe
C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\officexp.exe
C:\WINDOWS\system32\serlibk.exe

Выполните:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Documents and Settings\1.1A\Главное меню\Программы\Автозагрузка\officexp.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\officexp.exe');
 DeleteFile('C:\WINDOWS\system32\shell64.dll');
 DeleteFile('C:\WINDOWS\system32\shell64.bak');
 DeleteFile('C:\WINDOWS\system32\inter32.dll');
 DeleteFile('C:\WINDOWS\system32\inter32.bak');
 DeleteFile('C:\WINDOWS\system32\serlibk.exe');
 DeleteFile('C:\WINDOWS\System32\dllcache\winxptcp.exe');
 BC_ImportDeletedList;
 BC_DeleteSvc('Microsoft XP TCP Ack Timing');
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

Сделайте лог virusinfo_syscure еще раз

[Lexander]

Выполнил скрипт, вот запрошенный лог

[V_Bond]

выполните скрипт ...

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Program Files\Punto Switcher\ps.exe','');     
 DeleteFile('C:\WINDOWS\system32\shlmon.exe');
 BC_ImportDeletedList;
 BC_Activate;
 RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

[Lexander]

Добрый день! Скрипт выполнил, карантин отправил.

[V_Bond]

повторите логи ...

[Lexander]

новые логи

[V_Bond]

в логах ничего подозрительного ....
какие-то проблемы остались ?

[Lexander]

Проблем нет, огромное вам пасиб!

Добавлено через 3 минуты

И еще вопросец - какое лучше ПО установить, дабы оградить себя от вирусов и шпионов?

[V_Bond]

рекомендуемые антивирусы

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\officexp.exe - Trojan-Spy.Win32.Agent.qj (DrWEB: BackDoor.Monsh)
  2. c:\\documents and settings\\1.1a\\главное меню\\программы\\автозагрузка\\officexp.exe - Trojan-Spy.Win32.Agent.qj (DrWEB: BackDoor.Monsh)
  3. c:\\windows\\system32\\serlibk.exe - Trojan-Spy.Win32.Agent.qj (DrWEB: BackDoor.Monsh)
  4. c:\\windows\\system32\\wmdrtc32.bak - Virus.Win32.Sality.s (DrWEB: Win32.Sector.28682)
  5. c:\\windows\\system32\\wmdrtc32.dll - Virus.Win32.Sality.s (DrWEB: Win32.Sector.28682)