при этом процессор сильно не загружается...
вот логи, прошу помощи...
при этом процессор сильно не загружается...
вот логи, прошу помощи...
Последний раз редактировалось Antonnio; 31.10.2008 в 12:31.
Выполните скрипт
После перезагрузки закачайте карантин и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\LINKINFO.dll',''); DeleteFile('C:\WINDOWS\LINKINFO.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
к сожалению по указанному пути файла не оказалось...
он оказался в windows\system32, но в карантин не попал... удалиться - удалился...
в карантин попал другой подозрительный файл...
вот сам карантин:
Файл сохранён как 080515_064115_virus_482c215b6a7e0.zip
Размер файла 8651
MD5 aac5038034b949ec3462e8c279034d4a
вот логи повторно...
Последний раз редактировалось Antonnio; 31.10.2008 в 12:31.
Восстановление системы: включено \ откючить
C:\vral.exe -Trojan-Spy.Win32.Webmoe.cg
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\vral.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
ставил на ночь проверяться CureIT...
vral.exe - опознал как Trojan.PWS.Blade и удалил
еще нашел svhosts.exe - Trojan.Downloader.59518
очень похоже, потому что хотя проц и не грузился, но один из svhost-ов жрал много памяти...
svhosts.exe не то же самоное что svchost.exe ...
причем среди активных его нет ...
повторите логи ...
вот новые логи:
Последний раз редактировалось Antonnio; 31.10.2008 в 12:31.
В логах, по-моему, ничего плохого нет. Проблема с торможением осталась?
спасибо, чтобы понять осталась ли проблема, нужно денек поработать, так что если что - напишу в понедельник...
Уважаемый(ая) Antonnio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.