Стал тормозить комп. Невозможно работать. Явных признаков нет.
Стал тормозить комп. Невозможно работать. Явных признаков нет.
Проверку CureIt делали?
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{B629FF4F-ACDB-5C90-A098-FACB3456A26B}'); DelBHO('{AA59145F-315D-BC23-AC1F-145DF81A34AA}'); DelBHO('{97421D0D-E07F-40DF-8F07-99597B9585AD}'); DelBHO('{80AF1289-F140-A140-D012-C1458759FC08}'); DelBHO('{7FD45A54-9875-698F-E56E-65102358FDF7}'); DelBHO('{7C8D1401-A58D-A81C-CD24-A5915C4517C7}'); DelBHO('{7A041F13-A111-12A3-B0CF-F99818AA68A7}'); DelBHO('{6B1AEF69-DDAE-FDAD-DCAB-698F026ABDB6}'); DelBHO('{55694105-5108-9405-3695-954187462155}'); DelBHO('{50940F85-F015-14F1-A05F-F69858AC6D05}'); DelBHO('{35671234-7890-ABCD-CDEF-567801237653}'); DelBHO('{1A698452-C5D8-C584-C256-C264C987C5A1}'); QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys',''); QuarantineFile('c:\windows\system32\vhosts.exe',''); DeleteFile('c:\windows\system32\vhosts.exe'); DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys'); DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys'); DeleteFile('andyleu.dll'); DeleteFile('businesn.dll'); DeleteFile('caotxb.dll'); DeleteFile('comremo.dll'); DeleteFile('comrsdo.dll'); DeleteFile('crtnumo.dll'); DeleteFile('esceps.dll'); DeleteFile('ezcron.dll'); DeleteFile('fackwir.dll'); DeleteFile('googleons.dll'); DeleteFile('jolin0.dll'); DeleteFile('joliom.dll'); DeleteFile('jsnoer.dll'); DeleteFile('longasus.dll'); DeleteFile('mssetd.dll'); DeleteFile('myasemt.dll'); DeleteFile('myusemt.dll'); DeleteFile('offecao.dll'); DeleteFile('tennfs.dll'); DeleteFile('theralte.dll'); DeleteFile('wcnonpe.dll'); DeleteFile('wdhotem.dll'); DeleteFile('welycz.dll'); DeleteFile('welyri.dll'); DeleteFile('woswelc.dll'); DeleteFile('xboxdo.dll'); DeleteFile('xfimerl.dll'); BC_ImportALL; BC_DeleteSvc('msupdate'); BC_DeleteSvc('cdralw'); BC_DeleteSvc('eth8023'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=37214
Обновите базы AVZ!
Повторите логи по правилам.
Карантин отослал. Инет тормозит. Уже буду только завтра 13 января.
Последний раз редактировалось pig; 12.01.2009 в 18:21. Причина: убрал карантин
Что делать? Хелперы, ау!
Вас просили обновить базы AVZ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\vhosts.exe - Backdoor.Win32.Kbot.dd (DrWEB: BackDoor.Dax)
Уважаемый(ая) Dream-BY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.