Junior Member
Вес репутации
56
Подозрение на зловред
Компьютер притормаживает, в диспетчере задач загрузка ЦП постояно прыгает, даже если ничего не делаю и все отключено. При попытке выполнения второго стандартного скрипта программа авз виснет, приходиться выгружать через дисперчер задач.
При выполнении третьего стандартного скрипта программа проверяет диск Д (системный) а диск С не трогает, это так и должно быть или я что то не то делаю?
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт
Код:
begin
ExecuteAVUpdate;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\Program Files\RegCure\RegCure.exe','');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\tap0901.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\iplnhlp.sys','');
QuarantineFile('D:\WINDOWS\system32\Drivers\undongle.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\windrvr6.sys','');
QuarantineFile('D:\WINDOWS\System32\vispafza.dll','');
QuarantineFile('D:\WINDOWS\system32\mmfinfo.dll','');
QuarantineFile('D:\WINDOWS\system32\mkunicode.dll','');
QuarantineFile('D:\WINDOWS\system32\icq5e.dll','');
QuarantineFile('d:\program files\webmoney agent\wmagent.exe','');
QuarantineFile('d:\program files\rbtray\rbtray.exe','');
DeleteFile('D:\WINDOWS\System32\sescmgr.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.
Загрузите карантин согласно приложению №3 правил.
Junior Member
Вес репутации
56
Junior Member
Вес репутации
56
Не пришли результаты анализа по карантину.
Junior Member
Вес репутации
56
Ошибка загрузки. Данный файл уже был загружен / это пишет при попытки выслать повторно.
Карантин вы уже прислали. Мы ждём ответ от аналитиков.
Junior Member
Вес репутации
56
а понял извеняюсь
Junior Member
Вес репутации
56
Ответ от аналитиков еще не пришел? Прошу прощение за назойливость.
Ответ вирусного аналитика
bcqr00001.ini,
bcqr00002.ini,
bcqr00003.ini,
bcqr00004.ini,
bcqr00005.ini,
bcqr00006.ini,
bcqr00007.ini,
bcqr00008.ini,
bcqr00009.ini,
bcqr00010.ini,
bcqr00011.ini,
bcqr00012.ini,
bcqr00013.ini,
bcqr00014.ini,
bcqr00015.ini,
bcqr00016.ini,
bcqr00019.ini,
bcqr00020.ini,
bcqr00021.ini,
bcqr00022.ini,
icq5e.dll,
iplnhlp.sys,
mkunicode.dll,
mmfinfo.dll,
mzvkbd3.dll,
RBHook.dll,
rbtray.exe,
RegCure.exe,
tap0901.sys,
undongle.sys,
vispafza.dll,
windrvr6.sys
Вредоносный код в файлах не обнаружен.
bcqr00017.ini,
bcqr00018.ini
Эти файлы повреждены.
Выполнить:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\icq5e.dll','');
QuarantineFile('mslaugh.exe','');
QuarantineFile('mslpadap.dll','');
DeleteFile('mslpadap.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузить новый карантин.
Сделать новые логи.
Диск "С" можете проверить самостоятельно, выставив настройки в AVZ.
Последний раз редактировалось PavelA; 13.01.2009 в 14:09 .
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
56
Карантин не могу прислать повторно пишет: Ошибка загрузки. Данный файл уже был загружен. Логи прилогаю.
Вложения
'mslaugh.exe' - поищи через AVZ вот этот файл и его один попробуй прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
56
Значит, буедем просто зачищать реестр от остатков.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
56
Что мне делать? не понял извините.
Последний раз редактировалось RuslanT13; 17.01.2009 в 09:46 .
Выполните скрипт
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetServiceStart('oreans32', 4);
QuarantineFile('D:\WINDOWS\system32\drivers\oreans32.sys','');
DeleteFile('mslaugh.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Загрузите карантин согласно приложению №3 правил. Повторите лог virusinfo_syscheck.zip.
Junior Member
Вес репутации
56
сделал. карантин отправлен.
Вложения
Junior Member
Вес репутации
56
Забыли про меня?