При запуске компа иногда выскакивает предупреждение, что есть угроза SpyWare. Кто это сообщение вываливает сам вирус или винды так и не понял.
Посмотрите логи, может что увидите...
При запуске компа иногда выскакивает предупреждение, что есть угроза SpyWare. Кто это сообщение вываливает сам вирус или винды так и не понял.
Посмотрите логи, может что увидите...
Скачайте новую версию AVZ и сделайте логи ещё раз.
посмотрите
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\svcl32\svcl32.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM\SVCHOST.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\xrgonljj.dat',''); QuarantineFile('C:\WINDOWS\system32\d3dpmes.dll',''); DeleteFile('C:\WINDOWS\system32\d3dpmes.dll'); DeleteFile('C:\WINDOWS\SYSTEM\SVCHOST.exe'); BC_DeleteFile('C:\WINDOWS\system32\Drivers\xrgonljj.dat'); BC_DeleteSvc('jwdhzsei'); BC_DeleteSvc('SVCHOST'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
скрипт выполнил, комп перезагрузился и нормально запустился, т.е. вроде все ок. Спасибо.
PS:
Скажите, если не сложно, что это был за вирус и что он мог делать?
C:\WINDOWS\system32\Drivers\xrgonljj.dat
C:\WINDOWS\SYSTEM\SVCHOST.exeКод:AhnLab-V3 2007.12.29.11 2007.12.29 - AntiVir 7.6.0.46 2007.12.29 TR/Rootkit.Gen Authentium 4.93.8 2007.12.29 - Avast 4.7.1098.0 2007.12.29 - AVG 7.5.0.516 2007.12.29 - BitDefender 7.2 2007.12.29 Trojan.Rootkit.Agent.NDW CAT-QuickHeal 9.00 2007.12.29 Rootkit.Agent.ql ClamAV 0.91.2 2007.12.29 - DrWeb 4.44.0.09170 2007.12.29 Trojan.NtRootKit.511 eSafe 7.0.15.0 2007.12.27 - eTrust-Vet 31.3.5412 2007.12.29 Win32/Kvol.Q Ewido 4.0 2007.12.29 - FileAdvisor 1 2007.12.29 - Fortinet 3.14.0.0 2007.12.29 - F-Prot 4.4.2.54 2007.12.29 W32/Rootkit.AHL F-Secure 6.70.13030.0 2007.12.28 Rootkit.Win32.Agent.ql Ikarus T3.1.1.15 2007.12.29 Rootkit.Win32.Agent.ql Kaspersky 7.0.0.125 2007.12.29 Rootkit.Win32.Agent.ql McAfee 5195 2007.12.28 - Microsoft 1.3109 2007.12.29 - NOD32v2 2755 2007.12.29 - Norman 5.80.02 2007.12.28 - Panda 9.0.0.4 2007.12.29 - Prevx1 V2 2007.12.29 Win32.Rootkit.Gen Rising 20.24.52.00 2007.12.29 - Sophos 4.24.0 2007.12.29 - Sunbelt 2.2.907.0 2007.12.28 - Symantec 10 2007.12.29 - TheHacker 6.2.9.175 2007.12.29 - VBA32 3.12.2.5 2007.12.29 - VirusBuster 4.3.26:9 2007.12.29 Rootkit.Agent.XBM Webwasher-Gateway 6.6.2 2007.12.29 Trojan.Rootkit.Gen
C:\svcl32\svcl32.exe -поищите при помощи avz -cервис-поиск файлов на диске если найдется пришлите по правилам ...Код:AhnLab-V3 2007.12.29.11 2007.12.29 Win-AppCare/Keylogger.37888 AntiVir 7.6.0.46 2007.12.29 - Authentium 4.93.8 2007.12.29 - Avast 4.7.1098.0 2007.12.29 - AVG 7.5.0.516 2007.12.29 Potentially harmful program Logger.KN BitDefender 7.2 2007.12.29 Application.Qkeylogger.B CAT-QuickHeal 9.00 2007.12.29 - ClamAV 0.91.2 2007.12.29 - DrWeb 4.44.0.09170 2007.12.29 Tool.QKeylogger eSafe 7.0.15.0 2007.12.27 suspicious Trojan/Worm eTrust-Vet 31.3.5412 2007.12.29 - Ewido 4.0 2007.12.29 Not-A-Virus.Monitor.Win32.QuickKeyLogger.d FileAdvisor 1 2007.12.29 - Fortinet 3.14.0.0 2007.12.29 - F-Prot 4.4.2.54 2007.12.29 W32/Monitor.AN F-Secure 6.70.13030.0 2007.12.28 - Ikarus T3.1.1.15 2007.12.29 - Kaspersky 7.0.0.125 2007.12.29 not-a-virus:Monitor.Win32.QuickKeyLogger.d McAfee 5195 2007.12.28 potentially unwanted program Keylog-Quick Microsoft 1.3109 2007.12.29 - NOD32v2 2755 2007.12.29 Win32/HandyKeylogger.A Norman 5.80.02 2007.12.28 - Panda 9.0.0.4 2007.12.29 Application/QuickKeylog Prevx1 V2 2007.12.29 Heuristic: Suspicious File With Covert Attributes Rising 20.24.52.00 2007.12.29 - Sophos 4.24.0 2007.12.29 Mal/Behav-053 Sunbelt 2.2.907.0 2007.12.28 - Symantec 10 2007.12.29 Spyware.QuickKeylogger TheHacker 6.2.9.175 2007.12.29 Aplicacion/QuickKeyLogger.d VBA32 3.12.2.5 2007.12.29 - VirusBuster 4.3.26:9 2007.12.29 - Webwasher-Gateway 6.6.2 2007.12.29 -
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system\\svchost.exe - not-a-virus:Monitor.Win32.QuickKeyLogger.d (DrWEB: Tool.QKeylogger)
- c:\\windows\\system32\\drivers\\xrgonljj.dat - Rootkit.Win32.Agent.tw (DrWEB: Trojan.NtRootKit.511)
Уважаемый(ая) mmsmms, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.