У компьютера 1,25 Гб оперативы,но он все равно виснет.
У компьютера 1,25 Гб оперативы,но он все равно виснет.
Последний раз редактировалось саша911; 22.02.2008 в 00:12.
отключите восстановление системы ....
выполните скрипт ...
пришлитекарантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\mutaza.dll',''); QuarantineFile('C:\WINDOWS\system32\mutaz.sys',''); QuarantineFile('c:\windows\system32\mutazl.exe','' BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
карантин отправил,выполнил скрипт.Что дальше????
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: UserInit=Userinit.exe O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O20 - AppInit_DLLs: mutaza.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\mutaza.dll'); DeleteFile('C:\WINDOWS\system32\mutazl.exe'); DeleteFile('C:\WINDOWS\system32\mutaz.exe'); DeleteFile('C:\WINDOWS\system32\mutaz.sys'); BC_ImportDeletedList; BC_DeleteSvc('MutazSrv'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Обновите базы AVZ.
Сделайте новые логи.
I am not young enough to know everything...
восстановление системы и так отключено!!!
Я смотрел по логам. Если уже отключено - хорошо.
I am not young enough to know everything...
ребят,после ваших советов,я так понял,полетели аудиодрова.Как так?
C:\WINDOWS\system32\mutaza.dll not-a-virus:Mopnitor.Win32.SpLantern.40
C:\WINDOWS\system32\mutaz.sys not-a-virus:Mopnitor.Win32.SpLantern.542
c:\windows\system32\mutazl.exe not-a-virus:Mopnitor.Win32.SpLantern.60
уж точно не не драйвера аудио ...
где новые логи с обновленными базами ...
все сделал
в логах ничего подозрительного ....
какие проблемы остались ?
Я пользуюсь антивирем McAfee-это приемлимый вариант?
в принципе да ... если у вас последняя версия и регулярные обновления ....
ок.Спасибо всем большое за помощьТему можно закрыватьВы мне помогли.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mutaza.dll - not-a-virus:Monitor.Win32.SpyLantern.40 (DrWEB: Trojan.PWS.Lantern)
- c:\\windows\\system32\\mutazl.exe - not-a-virus:Monitor.Win32.SpyLantern.60 (DrWEB: Trojan.PWS.Lantern)
- c:\\windows\\system32\\mutaz.sys - not-a-virus:Monitor.Win32.SpyLantern.542 (DrWEB: Trojan.PWS.Lantern)
Уважаемый(ая) саша911, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.