Здравствуйте. Есть подозрение на вирус(ы). Комп тормозит сильно.
Антивирусы ничего не показывают. Помогите.
Здравствуйте. Есть подозрение на вирус(ы). Комп тормозит сильно.
Антивирусы ничего не показывают. Помогите.
Последний раз редактировалось Artur2316; 21.04.2009 в 17:45.
Выполнить скрипт:
Повторить логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll',''); QuarantineFile('c:\windows\system32\conf\svchost.exe',''); DeleteFile('c:\windows\system32\conf\svchost.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
чтото сидит?
Либо следы в реестре, либо зверь.
Указания наши надо выполнять, раз уж пришли сюда.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
новые логи приложил. карантин грузится
То, что убивали, удалилось.
Вот это можно зачистить для порядка:
Код:R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Нет, в Хиджаке профиксить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
пофиксил. идет перегруз.
Добавлено через 1 минуту
что же всетаки было? следы или зверек?
Добавлено через 10 минут
вроде не тормозит более. спасибо. на всякий случай запустил cureit на полный скан. еще раз спасибо.
Последний раз редактировалось Artur2316; 21.04.2009 в 20:24. Причина: Добавлено
По карантину пока ответа нет из лаборатории, слишком большой он получился.
Если вот это есть в карантине: 'c:\windows\system32\conf\svchost.exe', то можно прислать отдельным файлом. Он быстрее провериться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 69
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22
Уважаемый(ая) Artur2316, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.