машина тормозит, иногда синий экран, иногда перезагруз... что то шлет в сеть...
машина тормозит, иногда синий экран, иногда перезагруз... что то шлет в сеть...
Последний раз редактировалось tohash; 09.02.2009 в 13:28.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('abp470n5', 4); QuarantineFile('C:\Program Files\Proling\Rt32_pm.dll',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\reg32.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\innklg.sys',''); QuarantineFile('C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll',''); DeleteFile('C:\WINDOWS\system32\drivers\innklg.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\reg32.exe'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteService('abp470n5'); BC_ImportALL; ExecuteRepair(6); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Повторите логи.
Microsoft Most Valuable Professional in Consumer Security
повторные логи
Последний раз редактировалось tohash; 09.02.2009 в 13:28.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите пункт 2 диагностики...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\reg32.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
логи
Последний раз редактировалось tohash; 09.02.2009 в 13:28.
Чисто...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\csrcs.exe - Virus.Win32.Sality.aa (DrWEB: Win32.Sector.12)
Уважаемый(ая) tohash, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.