Компьютер сильно тормозит, пишет, что нехватает виртуальной памяти. Иногда не может выйти в интернет. Постоянно выскакивают ошибки "память не может быть read" ..
Компьютер сильно тормозит, пишет, что нехватает виртуальной памяти. Иногда не может выйти в интернет. Постоянно выскакивают ошибки "память не может быть read" ..
скачайте -C:\WINDOWS\system32\Gff01.sys force delete
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('c:\windows\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe',''); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('hmX80'); BC_DeleteSvc('aqQ36'); BC_DeleteSvc('Gff01'); QuarantineFile('C:\WINDOWS\system32\Drivers\Gff01.sys',''); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); QuarantineFile('C:\WINDOWS\system32\basebnr32.dll',''); DeleteFile('C:\WINDOWS\system32\basebnr32.dll'); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Gff01.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\aqQ36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\hmX80.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\TEMP\winlogon.exe'); DeleteFile('WinCtrl32.dll'); DeleteFile('WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
C:\WINDOWS\system32\Gff01.sys - не нашла
скрипт выполнила
карантин не могу прикрепить, т.к. получается большой размер архива..
Добавлено через 3 минуты
извините, не увидела сразу, как закачать архив
Последний раз редактировалось Ksusha; 29.05.2008 в 22:46. Причина: Добавлено
Проблем все больше и больше, помогите решить! Компьютер самостоятельно либо отключается, либо отключается монитор...
Gff01.sys - есть на диске ... IceSword его видит и удаляет .... после удаления в IceSword ...
выполните скрипт авз
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\herjek.exe',''); BC_DeleteSvc('Gff01'); QuarantineFile('C:\WINDOWS\system32\Drivers\Gff01.sys',''); QuarantineFile('C:\WINDOWS\system32\baselqu32.dll',''); DeleteFile('C:\WINDOWS\system32\baselqu32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Gff01.sys'); DeleteFile('C:\WINDOWS\herjek.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\basebnr32.dll - Trojan.Win32.SubSys.do
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.bcn (DrWEB: Trojan.Proxy.2842)
- c:\\windows\\system32\\userinit.exe - Trojan.Win32.Agent.qry (DrWEB: Trojan.PWS.Lich)
- c:\\windows\\system32\\winnt32.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\windows\\temp\\winlogon.exe - SpamTool.Win32.Agent.kf (DrWEB: Trojan.Inject.3405)
Уважаемый(ая) Ksusha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.