Здравствуйте! Меня настораживают эти два процесса...Проверьте логи пожалуйста!
Здравствуйте! Меня настораживают эти два процесса...Проверьте логи пожалуйста!
Последний раз редактировалось Arimeikuto; 24.12.2009 в 17:11.
1. Отключите восстановление системы.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{0140DF95-9128-4053-AE72-F43F0CFCA062}'); DelBHO('{DC9377A2-2E8D-44A1-99DB-F8A821DF254D}'); DelBHO('{1D90D801-EEB9-4220-BF42-A5E9086F506A}'); TerminateProcessByName('c:\windows\system32\bmonq.exe'); TerminateProcessByName('c:\windows\system32\ibrv.exe'); QuarantineFile('c:\windows\system32\bmonq.exe',''); QuarantineFile('c:\windows\system32\ibrv.exe',''); QuarantineFile('C:\WINDOWS\system32\SiKernel.dll',''); QuarantineFile('C:\WINDOWS\system32\SiPlugins.dll',''); QuarantineFile('C:\WINDOWS\system32\iHelper.dll',''); DeleteFile('c:\windows\system32\bmonq.exe'); DeleteFile('c:\windows\system32\ibrv.exe'); DeleteFile('C:\WINDOWS\system32\SiKernel.dll'); DeleteFile('C:\WINDOWS\system32\SiPlugins.dll'); DeleteFile('C:\WINDOWS\system32\iHelper.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23811
3. Повторите логи.
Уважаемый(ая) Arimeikuto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.