Тормозит компьютер

**Alexdam** · 16.07.2009, 13:05

Тормозит компьютер, файл проверки во вложении

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 16.07.2009, 13:24

Все логи загружать только под стандартными именами, русские буквы в названиях файлов не использовать.

**thyrex** · 16.07.2009, 13:29

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('msansspc.dll','');
 QuarantineFile('WinCtrl32.dll','');
 QuarantineFile('C:\WINDOWS\system32\blphccqfj0egag.scr','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winai53.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winai86.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbj75.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Windl10.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Windl21.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Windm54.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winem64.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winjr32.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winks21.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winks54.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winmu43.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winra08.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winud76.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winve10.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winve21.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winve75.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winxg76.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winyh08.sys','');
 DeleteService('Winyh08');
 DeleteService('Winxg76');
 DeleteService('Winve75');
 DeleteService('Winve21');
 DeleteService('Winve10');
 DeleteService('Winud76');
 DeleteService('Winra08');
 DeleteService('Winmu43');
 DeleteService('Winks54');
 DeleteService('Winks21');
 DeleteService('Winjr32');
 DeleteService('Winem64');
 DeleteService('Windm54');
 DeleteService('Windl21');
 DeleteService('Windl10');
 DeleteService('Winbj75');
 DeleteService('Winai86');
 DeleteService('Winai53');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winyh08.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winxg76.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winve75.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winve21.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winve10.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winud76.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winra08.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winmu43.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winks54.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winks21.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winjr32.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winem64.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windm54.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windl21.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windl10.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbj75.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winai86.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winai53.sys');
 DeleteFile('WinCtrl32.dll');
 DeleteFile('msansspc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Пришлите c:\quarantine.zip согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи с помощью AVZ и HiJack в нормальном режиме

**CyberHelper** · 17.07.2009, 13:29

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Тормозит компьютер (заявка № 50083)

Опции темы