Добрый всем! Комп работает, но иногда отказывается, зависая на пол минуты. Что за ботва? Прошу помощи.
Добрый всем! Комп работает, но иногда отказывается, зависая на пол минуты. Что за ботва? Прошу помощи.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\1.1A\Главное меню\Программы\Автозагрузка\officexp.exe',''); QuarantineFile('C:\WINDOWS\System32\dllcache\winxptcp.exe',''); QuarantineFile('C:\WINDOWS\system32\shell64.dll',''); QuarantineFile('C:\WINDOWS\system32\inter32.dll',''); DeleteFile('C:\WINDOWS\system32\inter32.dll'); DeleteFile('C:\WINDOWS\system32\shell64.dll'); DeleteFile('C:\distrib\4pda6i.exe'); DeleteFile('C:\distrib\мать\bios 4pda6i.exe'); DeleteFile('C:\WINDOWS\system32\serlibk.exe'); DeleteFile('C:\WINDOWS\system32\temp2.exe'); DeleteFile('C:\WINDOWS\system32\windfire.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Спасибо за помощь!
Где карантин и логи? Лечение не окончено.
Карантин загрузил, повторные логи - вот.
Trojan-Spy.Win32.Agent.qj
C:\Documents and Settings\1.1A\Главное меню\Программы\Автозагрузка\officexp.exe
C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\officexp.exe
C:\WINDOWS\system32\serlibk.exe
Выполните:
Сделайте лог virusinfo_syscure еще разКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\1.1A\Главное меню\Программы\Автозагрузка\officexp.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\officexp.exe'); DeleteFile('C:\WINDOWS\system32\shell64.dll'); DeleteFile('C:\WINDOWS\system32\shell64.bak'); DeleteFile('C:\WINDOWS\system32\inter32.dll'); DeleteFile('C:\WINDOWS\system32\inter32.bak'); DeleteFile('C:\WINDOWS\system32\serlibk.exe'); DeleteFile('C:\WINDOWS\System32\dllcache\winxptcp.exe'); BC_ImportDeletedList; BC_DeleteSvc('Microsoft XP TCP Ack Timing'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Выполнил скрипт, вот запрошенный лог
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\Punto Switcher\ps.exe',''); DeleteFile('C:\WINDOWS\system32\shlmon.exe'); BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
Добрый день! Скрипт выполнил, карантин отправил.
повторите логи ...
новые логи
в логах ничего подозрительного ....
какие-то проблемы остались ?
Проблем нет, огромное вам пасиб!
Добавлено через 3 минуты
И еще вопросец - какое лучше ПО установить, дабы оградить себя от вирусов и шпионов?
Последний раз редактировалось Lexander; 26.01.2008 в 19:33. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\officexp.exe - Trojan-Spy.Win32.Agent.qj (DrWEB: BackDoor.Monsh)
- c:\\documents and settings\\1.1a\\главное меню\\программы\\автозагрузка\\officexp.exe - Trojan-Spy.Win32.Agent.qj (DrWEB: BackDoor.Monsh)
- c:\\windows\\system32\\serlibk.exe - Trojan-Spy.Win32.Agent.qj (DrWEB: BackDoor.Monsh)
- c:\\windows\\system32\\wmdrtc32.bak - Virus.Win32.Sality.s (DrWEB: Win32.Sector.28682)
- c:\\windows\\system32\\wmdrtc32.dll - Virus.Win32.Sality.s (DrWEB: Win32.Sector.28682)
Уважаемый(ая) Lexander, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.