-
Junior Member
- Вес репутации
- 50
Неизвестный вирус
Доброго дня, о великие борцы с вирусной заразой глобально паутины !
Симптоматика следующая - периодически наблюдаются подвисания курсора, в эти моменты комп тормозит, хотя загрузка цп небольшая. Также в диспетчере задач пропала колонка "имя пользователя" - просто пустые поля. Help me please !
Последний раз редактировалось nana_MeDBeD; 06.07.2011 в 18:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) nana_MeDBeD, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O4 - HKLM\..\Policies\Explorer\Run: [Операционная система Microsoft Windows] svсhost
O4 - HKLM\..\Policies\Explorer\Run: [Service Host Controller] C:\WINDOWS.0\SysWOW64\svсhost.exe
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\config\svchost.exe','');
QuarantineFile('C:\WINDOWS.0\ip.exe','');
QuarantineFile('C:\WINDOWS.0\system32\svсhost.exe','');
QuarantineFile('C:\WINDOWS.0\SysWOW64\svсhost.exe','');
DeleteFile('C:\WINDOWS.0\SysWOW64\svсhost.exe');
DeleteFile('C:\WINDOWS.0\system32\svсhost.exe');
DeleteFile('C:\WINDOWS.0\config\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetServiceStart('TermService', 2);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=105078).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Все пофиксил, скрипт выполнил. карантин отправил. свежий лог :
Последний раз редактировалось nana_MeDBeD; 06.07.2011 в 18:21.
-
Больше ничего плохого не видно.
I am not young enough to know everything...
-
-
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Junior Member
- Вес репутации
- 50
Ок, спасиб !
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows.0\\ip.exe - not-a-virus:Client-SMTP.Win32.Blat.a ( BitDefender: Trojan.Generic.5833810, NOD32: is OK )
- c:\\windows.0\\system32\\svсhost.exe - not-a-virus:RemoteAdmin.Win32.WinVNC.gc ( NOD32: Win32/WinVNC-based.NAA trojan )
-