Комп тормозит жутко, каспер9 из под другого компа больше нечего не видит.
P.S также как и в более ранней теме комп тупит безумно.
P.SS Оба компа находятся в одной сети.
Звери
Комп тормозит жутко, каспер9 из под другого компа больше нечего не видит.
P.S также как и в более ранней теме комп тупит безумно.
P.SS Оба компа находятся в одной сети.
Последний раз редактировалось ПblBO; 27.07.2009 в 16:41.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте актуальную версию AVZ - 4.30 и обновите ее базы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\cfmon.exe',''); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\cfmon.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=43153).
Сделайте новые логи.
I am not young enough to know everything...
блин, послы выполнения скрипта, и обновления проги ))) карантин удален и из папки авз, так как новая версия и из системы скриптом - присылать нечего )
вот
Последний раз редактировалось ПblBO; 27.07.2009 в 16:41.
Понял только, что присылать нечего.
Логи повторите.
Добавлено через 3 минуты
в AVZ
Пришлите карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\cfmon.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\cfmon.exe'); BC_Importall; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
Обновите базы AVZ (файл - обновление баз).
Выгрузите ваш антивирус.
Повторите логи.
Последний раз редактировалось light59; 03.04.2009 в 16:08. Причина: Добавлено
я нубяра ))) не пойму как обновить AVZ, файл - обновить AVZ виснет.
Файл скрипты обновление\настройка - виснет
Скачайте базы отсюда http://z-oleg.com/secur/avz_up/avzbase.zip.
И распакуйте в папку Base
090403_162931_2009-04-03_49d6012b800c8.zip
Повторите логи...
вот
Последний раз редактировалось ПblBO; 27.07.2009 в 16:41.
Установите Service Pack 3 (может потребоваться активация) + последующие обновления.
Установите IE8.
Установите Adobe Reader 9.1 или деинсталлируйте старый.
Что с проблемами?
launch.exe от доктор веба, видит пдозрение в файле dwrcs.exe в папке system32
Добавлено через 1 минуту
или это утилита удаленного доступа ?
Последний раз редактировалось ПblBO; 06.04.2009 в 09:45. Причина: Добавлено
dwrcs.exe - один из компонентов DameWare mini remote control. ... DWRCS.exe is a riskware program Program.RemoteAdmin....
Так и должно быть... он и RAdmin так же детектит...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ПblBO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
