После загрузки комп зависает.
Исчезли значки внизу справа, поэтому не уверен отключен ли антивирус.
Занятость процессора 100%.
Работает только в защищенном режиме.
SpyBot находит win32.agent.pz
окончательно удалить не могу.
после перезагрузки он появляется снова.
Помогите плиз, извиняюсь если что не так сделал.
...............................
файлы прилагаются.
Последний раз редактировалось Ink23; 28.08.2008 в 16:27.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт 1
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Выполнил все как Вы написали(перед этим снес SpyBot и антивирус).
После удаления
c:\windows\system32\winhelp32.exe
C:\WINDOWS\system32\vmmreg32.dll
C:\WINDOWS\SYSTEM32\drivers\VIDEO.sys
C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp
C:\WINDOWS\SYSTEM32\VIDEO.sys
C:\WINDOWS\SYSTEM32\VIDEO.bkp
C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp
C:\WINDOWS\SYSTEM32\webmin\winhelp32.exe
с помощью IceSword используя force delete и перезагрузки файлы появились снова.
Удалил еще раз и выполнил скрипты.
После выполнения скриптов DrWeb уже не находит эти файлы в качестве зараженных(до выполнения скриптов находил и удалял безуспешно).
Прикрепляю новые логи.
Не получилось отправить карантин - антивирус на компе на работе грохнул файлы при попытке заархивироватьЮ, я даже глазом моргнуть не успел.
Я вечером посмотрю может на домашнем компе еще остались.
Дико извиняюсь,что протормозил (может быть как-нибудь поможет содержимое папки Quarantine AVZ?) я на всякий случай с собой на флешке захватил.
Последний раз редактировалось Ink23; 29.08.2008 в 09:56.
Пофиксил.
К сожалению, запрашиваемые файлы карантина на домашнем компе у меня также не сохранились.
Если это как-то сгладит мою оплошность заражены они были:
Trojan.NtRootKit.1388
Trojan.Siggen.192
Trojan.MulDrop.18333
Новые логи прилагаю (в антивирусе DrWeb на время сбора логов отключал сканирование-надеюсь я правильно сделал и это действие аналогично его закрытию).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: