чота начал сам перехагружаться комп, помогите...
поймал вирус паходу
чота начал сам перехагружаться комп, помогите...
Последний раз редактировалось Ray; 07.07.2008 в 12:16.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('C:\Program Files\Webstream Stat\ssentinel-0[1].6.6-bin\StreamSentinel.exe',''); QuarantineFile('mysql.sys',''); QuarantineFile('C:\WINDOWS\system32\srvany.exe',''); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Обновите базы AVZ и повторите логи.
Microsoft Most Valuable Professional in Consumer Security
Результат загрузки
Файл сохранён как 080706_094522_virus_4870da8296f66.zip
Размер файла 71886
MD5 fcf747de0f45e2e47d7a7e99df0e2381
Файл закачан, спасибо!
делаю логи..
логи
Последний раз редактировалось Ray; 07.07.2008 в 12:16.
"Восст. системы" не отключено, это очень плохо.Срочно надо его отключить.
Остатки уберем скриптом:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Apache'); DeleteService('ScsiAccess'); DeleteService('Reset 5'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спасибо, но всё равно иногда панель задач как бы перезагружается
Логи нужны новые, сорри что не написал ранее.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
???Ошибки загрузкиvirusinfo_syscure.zip:
Вы уже вложили этот файл в теме : поймал вирус паходу
virusinfo_syscheck.zip:
Файл вкладывается в сообщение. Можно удалить здесь.
hijackthis.log:
Вы уже вложили этот файл в теме : поймал вирус паходу
логи в одном архиве
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cssrss.exe - Rootkit.Win32.HideProc.l (DrWEB: BackDoor.Dmb)
Уважаемый(ая) Ray, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
