-
Junior Member
- Вес репутации
- 59
Зоопарк! запуск IE вызывает паралич системы на 15-25сек
Ну это уже неговоря о том что ошибки частые при работе интернет эксплоера, загрузка медленная страниц а порой просто аварийное завершение.
Ещя такое дело.... дома тут сеть из трёх компов... на мой на расшаренные папки с горем пополам зайти можна... я никуда немогу зайти... пишет у вас нет таких прав...
Помогите пожалуста...
Последний раз редактировалось Kurk_SS; 11.03.2009 в 18:35.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Alex\Local Settings\Temp\msconfig.exe','');
QuarantineFile('C:\Documents and Settings\Alex\Local Settings\Temp\iexplor.exe','');
QuarantineFile('C:\Documents and Settings\Alex\Local Settings\Temp\ffox3.exe','');
QuarantineFile('C:\Documents and Settings\Alex\Local Settings\ie cache\Temporary Internet Files\Content.IE5\KLER49MZ\ffox3[1].exe','');
QuarantineFile('C:\Documents and Settings\Alex\Local Settings\ie cache\Temporary Internet Files\Content.IE5\C5Q7GLUF\iexplor[1].exe','');
QuarantineFile('C:\Documents and Settings\Alex\Local Settings\ie cache\Temporary Internet Files\Content.IE5\8HM70TAZ\msconfig[1].exe','');
DeleteService('Windows IPSEC Monitor');
QuarantineFile('C:\WINDOWS\system32\test12.exe','');
QuarantineFile('C:\WINDOWS\system32\msvcrt48.dll','');
DeleteFile('C:\WINDOWS\system32\msvcrt48.dll');
DeleteFile('C:\WINDOWS\system32\test12.exe');
DeleteFile('C:\Documents and Settings\Alex\Local Settings\ie cache\Temporary Internet Files\Content.IE5\8HM70TAZ\msconfig[1].exe');
DeleteFile('C:\Documents and Settings\Alex\Local Settings\ie cache\Temporary Internet Files\Content.IE5\C5Q7GLUF\iexplor[1].exe');
DeleteFile('C:\Documents and Settings\Alex\Local Settings\ie cache\Temporary Internet Files\Content.IE5\KLER49MZ\ffox3[1].exe');
DeleteFile('C:\Documents and Settings\Alex\Local Settings\Temp\ffox3.exe');
DeleteFile('C:\Documents and Settings\Alex\Local Settings\Temp\iexplor.exe');
DeleteFile('C:\Documents and Settings\Alex\Local Settings\Temp\msconfig.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Windows IPSEC Monitor');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам, очистите временные папки, кеш браузера, сделайте полную проверку CureIT и повторите логи...
-
-
Junior Member
- Вес репутации
- 59
вот как просили
вот как просили с карантином
Последний раз редактировалось Kurk_SS; 11.03.2009 в 18:35.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('msvcrt48.dll');
DeleteFile('C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\help_ru.chm');
DeleteFile('C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\rserv30en.msi');
DeleteFile('C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\rserv30ru.msi');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите логи...
-
-
Junior Member
- Вес репутации
- 59
вот сделал... правда система несколько циклов загрузки сделала пока всётаки загрузилась
Последний раз редактировалось Kurk_SS; 11.03.2009 в 18:35.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\alex\\local settings\\ie cache\\temporary internet files\\content.ie5\\c5q7gluf\\iexplor[1].exe - Trojan-Spy.Win32.Agent.evv (DrWEB: Trojan.MulDrop.28481)
- c:\\documents and settings\\alex\\local settings\\ie cache\\temporary internet files\\content.ie5\\kler49mz\\ffox3[1].exe - Trojan-Spy.Win32.Agent.ezw (DrWEB: Trojan.MulDrop.28481)
- c:\\documents and settings\\alex\\local settings\\ie cache\\temporary internet files\\content.ie5\\8hm70taz\\msconfig[1].exe - Trojan-Dropper.Win32.Agent.zxz (DrWEB: Trojan.MulDrop.28480)
- c:\\documents and settings\\alex\\local settings\\temp\\ffox3.exe - Trojan-Spy.Win32.Agent.ezw (DrWEB: Trojan.MulDrop.28481)
- c:\\documents and settings\\alex\\local settings\\temp\\iexplor.exe - Trojan-Spy.Win32.Agent.evv (DrWEB: Trojan.MulDrop.28481)
- c:\\documents and settings\\alex\\local settings\\temp\\msconfig.exe - Trojan-Dropper.Win32.Agent.zxz (DrWEB: Trojan.MulDrop.28480)
- c:\\windows\\system32\\msvcrt48.dll - Trojan-Spy.Win32.Agent.eyl (DrWEB: Trojan.PWS.Webmonier.115)
-