Куча вирусов и периодическая безпричинная перезагрузка компьютера. Помогите излечить заразу.
Куча вирусов и периодическая безпричинная перезагрузка компьютера. Помогите излечить заразу.
Последний раз редактировалось kostik-x; 09.04.2008 в 20:53.
скачать найти C:\WINDOWS\system32\drivers\Aft56.sys - force delete.
выполните скрипт авз ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('Aft56.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\Sun47.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\Sun47.sys'); DeleteFile('Aft56.sys'); BC_DeleteSvc('Aft56'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Ссылка не работает - 404
Осталось сообщение о подозрении на trojan-Spy.Win32.Goldun.ms и internet Explorer открывается с ошибкой : "Приложению не удалось запуститься, поскольку msvcrl.dll не был найден."
Последний раз редактировалось kostik-x; 22.07.2009 в 15:41.
1. выполните скрипт- карантин по правилам.
2. Эксплорер у вас пропатчен. (C:\Program Files\Internet Explorer\iexplore.exe)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\masanja.scr',''); QuarantineFile('C:\WINDOWS\System32\Drivers\dump_IdeChnDr.sys',''); QuarantineFile('C:\Program Files\ICQ\RasDLL.dll',''); QuarantineFile('c:\program files\icq\ndetect.exe',''); RebootWindows(true); end.
Выполните пункт 2 правил, выбор - лечить. Если не поможет, тогда восстановите файл с дистрибутива.
Помогло, карантин высылаю.
Пришло время пароли менять.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\iexplore.exe - Trojan-Spy.Win32.Goldun.ms (DrWEB: Trojan.PWS.GoldSpy)
Уважаемый(ая) kostik-x, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.