Вообщем такая зараза сидит, лагает интернет, на компьютере вообще не возможно что либо делать, жутко тормозит !
Nod32, CureIt в притык его не замечает...
Одна надежда на вас волшебников =)
Вообщем такая зараза сидит, лагает интернет, на компьютере вообще не возможно что либо делать, жутко тормозит !
Nod32, CureIt в притык его не замечает...
Одна надежда на вас волшебников =)
Последний раз редактировалось marker; 24.02.2009 в 14:26.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Вот
карантин загрузил
Последний раз редактировалось marker; 24.02.2009 в 14:26.
- Выполните скрипт
После перезагрузки:Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('Usb Service 2.0',''); QuarantineFile('c:\windows\usbservice.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Готово
Результат загрузкиФайл сохранён как 090216_173608_virus_499979d80305d.zip
Размер файла 1120
MD5 782b1c0c0d139411d9962e7764912b0b
Файл закачан, спасибо!
Там только ini-файлы. Поищите запрошенные файлы вручную и пришлите по правилам.
Я не понял что и где искать...=(
На данный момент там такого файла нету
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SetAVZPMStatus(True); DeleteFile('c:\windows\usbservice.exe'); DeleteService('Usb Service 2.0'); BC_DeleteSvc('Usb Service 2.0'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Обновите базы AVZ.
Сделайте новые логи и приложите к этой теме.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe - Worm.Win32.AutoRun.voa (DrWEB: BackDoor.IRC.Sdbot.4595)
Уважаемый(ая) marker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.