Какой-то вирус пытается что-то послать в интернет, а симантек не пускает его ессно, но не удалил до конца.
АВЗ вроде что-то очистил, но тоже не доконца.
Высылаю логи.
Какой-то вирус пытается что-то послать в интернет, а симантек не пускает его ессно, но не удалил до конца.
АВЗ вроде что-то очистил, но тоже не доконца.
Высылаю логи.
Последний раз редактировалось Jinn; 22.07.2008 в 12:44.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('e:\windows\winlogon.exe'); QuarantineFile('E:\WINDOWS\system32\drivers\spools.exe',''); QuarantineFile('e:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('wmedia32.exe',''); QuarantineFile('E:\WINDOWS\system32\ntos.exe',''); QuarantineFile('Errm74.sys',''); QuarantineFile('e:\windows\winlogon.exe',''); QuarantineFile('e:\documents and settings\localservice\local settings\application data\cftmon.exe',''); QuarantineFile('e:\docume~1\kassir.bsg\locals~1\temp\7098.tmp',''); DeleteFile('e:\docume~1\kassir.bsg\locals~1\temp\7098.tmp'); DeleteFile('e:\documents and settings\localservice\local settings\application data\cftmon.exe'); DeleteFile('e:\windows\winlogon.exe'); DeleteFile('E:\Documents and Settings\kassir.BSG\Local Settings\Application Data\cftmon.exe'); DeleteFile('E:\WINDOWS\system32\ntos.exe'); DeleteFile('e:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('E:\WINDOWS\system32\drivers\spools.exe'); BC_ImportDeletedList; BC_DeleteSvc('FCI'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19639
Повторите логи
Скрипт выполнил. Но не могу сделать логи. В какой-то момент компьютер просто выключается и перезагружается. И так несколько раз.
Что посоветуете?
Попробуйте такой лог.
Microsoft Most Valuable Professional in Consumer Security
Уважаемый(ая) Jinn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.