Посмотрите, пожалуйста, логи..
Посмотрите, пожалуйста, логи..
Последний раз редактировалось gorvit82; 12.07.2010 в 18:46.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\services.exe',''); QuarantineFile('c:\windows\system32\mssrv32.exe',''); QuarantineFile('C:\Documents and Settings\Влада\Главное меню\Программы\Автозагрузка\userinit.exe',''); QuarantineFile('C:\Documents and Settings\Влада\svchost.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe',''); DeleteFile('C:\Documents and Settings\LocalService\svchost.exe'); DeleteFile('C:\Documents and Settings\Влада\svchost.exe'); DeleteFile('C:\Documents and Settings\Влада\Главное меню\Программы\Автозагрузка\userinit.exe'); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('C:\WINDOWS\system32\drivers\services.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\svchost.exe'); DeleteFile('C:\WINDOWS\system32\ipv6monl.dll'); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); DeleteFile('C:\Program Files\Common Files\svchost.exe'); DelBHO('{36DBC179-A19F-48F2-B16A-6A3E19B42A87}'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=44947).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Все сделали как Вы написали. Логи во вложениях. Ждем ответа.
И еще один лог.
Последний раз редактировалось gorvit82; 12.07.2010 в 18:46.
Ничего подозрительного в логах.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\microsoft\svchost.exe - Trojan-Downloader.Win32.Agent.buqz ( BitDefender: Gen:Trojan.Heur.20E41B0ECF )
- c:\documents and settings\localservice\svchost.exe - Trojan-Downloader.Win32.Small.jpw ( DrWEB: Trojan.Alupko.30, BitDefender: Win32.Worm.Socks.BZ )
- c:\documents and settings\влада\svchost.exe - Trojan-Downloader.Win32.Small.jpw ( DrWEB: Trojan.Alupko.30, BitDefender: Win32.Worm.Socks.BZ )
- c:\documents and settings\влада\главное меню\программы\автозагрузка\userinit.exe - Trojan-Downloader.Win32.Small.jpw ( DrWEB: Trojan.Alupko.30, BitDefender: Win32.Worm.Socks.BZ )
- c:\program files\common files\svchost.exe - Worm.Win32.AutoRun.fss ( BitDefender: Gen:Trojan.Heur.10748B9E5F )
- c:\windows\system32\drivers\services.exe - Trojan-Downloader.Win32.Small.jpw ( DrWEB: Trojan.Alupko.30, BitDefender: Win32.Worm.Socks.BZ )
- c:\windows\system32\ipv6monl.dll - Trojan.Win32.Agent.celg ( BitDefender: Trojan.Generic.1632098 )
- c:\windows\system32\mssrv32.exe - Backdoor.Win32.Kbot.hr ( BitDefender: Gen:Trojan.Heur.10748B9E5F )
Уважаемый(ая) gorvit82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.