Торможение ПК , куча свхост процессов , амво
Торможение ПК , куча свхост процессов , амво
Последний раз редактировалось friis; 10.04.2008 в 08:34.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL',''); QuarantineFile('W:\tray.exe',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\DOCUME~1\C106~1\LOCALS~1\Temp\RunOnce.bat',''); QuarantineFile('RasMan.sys',''); QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe',''); QuarantineFile('CcEvtSvc.sys',''); QuarantineFile('C:\DOCUME~1\C106~1\LOCALS~1\Temp\37cSEnm1.sys',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('c:\windows\winlogon.exe',''); QuarantineFile('c:\docume~1\c106~1\locals~1\temp\svchost.exe',''); DeleteFile('c:\docume~1\c106~1\locals~1\temp\svchost.exe'); DeleteFile('c:\windows\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\DOCUME~1\C106~1\LOCALS~1\Temp\37cSEnm1.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); BC_DeleteSvc('FCI'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ...
отправил
Добавлено через 3 минуты
сорри карантин отправил - логи сейчвс сделаю
Последний раз редактировалось friis; 07.04.2008 в 17:05. Причина: Добавлено
Содержание карантина:
winlogon.exe-Trojan.Win32.Agent.jfp
svchost.exe:ext.exe:$DATA-Trojan.Win32.Obfuscated.to
svchost.exe-Trojan.Win32.Agent.jgw
повторяю логи
а что с описанными троянами делать ?
Последний раз редактировалось friis; 10.04.2008 в 08:34.
тут ещё есть кто ?
Похоже, всех победили. Только вот:
Для верности скачайте свежую AVZ - 4.30 и сделайте ею лог syscure (п.8 правил).Внимание !!! База поcледний раз обновлялась 12.12.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.29
И еще: у вас испорчена служба Imapi (запись компакт-дисков), если вы используете для этой цели встроенные средства Windows, придется ее восстанавливать.
I am not young enough to know everything...
профиксил
для записи использую неро
скачаю и прогоню в этой теме завтра - уж очень долго проверяет
ок ?
Скачал свежие утилиты и прогнал - прошу вас посмотреть
Последний раз редактировалось friis; 10.04.2008 в 08:34.
странно логи никто не посмотрел
выполните скрипт ...
повторите логи ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{10954C80-4F0F-11d3-B17C-00C0DFE39736}'); DelBHO('{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}'); DeleteFile('C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Уважаемый(ая) friis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.