Система заметно тормозит, был контакт с зараженным компьютером через флэшку, сильно зараженным. Пропали скрытые файлы и папки. В свойствах папки, снова убрал галочку "скрывать защищенные системный файлы" - но никакого результата.Логи прилагаются
Система заметно тормозит, был контакт с зараженным компьютером через флэшку, сильно зараженным. Пропали скрытые файлы и папки. В свойствах папки, снова убрал галочку "скрывать защищенные системный файлы" - но никакого результата.Логи прилагаются
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(8); ExecuteRepair(16); QuarantineFile('C:\connect.cmd',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
connect.cmd - это мой скрипт =) , автозапуска инета, командой rasdial. чтобы включил комп и ушел, инет сам включается, торенты качаются.
Спасибо
C:\WINDOWS\system32\csrcs.exe - Packed.Win32.Klone.bj (Win32.HLLW.Autohit.7495)
Ждем новый лог.
Спасибо, очень оперативно.=)
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); ExecuteRepair(11); ExecuteRepair(17); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DeleteFile('C:\WINDOWS\Tasks\At1.job'); QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe',''); DeleteFile('C:\WINDOWS\system32\blastclnnn.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
ситуация немножко поменялась....
Последний раз редактировалось Ximergo; 03.06.2009 в 18:09.
В карантин blastclnnn.exe не попал?
Проблема решена?
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
нет, не попал. думаю решена...позже проверю на производительности игры.
вот последний лог.
Кстате, любопытсво толкнуло открыть этот отчет о проверке AVZ. ЛОЛ там все выделено даже, скрипт делается нажатием кнопки а не вручную с головы...оказывается просто О_о...ну как просто....я еще не все знаю системные файлы "родные", чтобы заметить чтото лишнее =) а так в целом огромное спасибо за помощь.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A323342'); DeleteFile('c:\DATA\DELETED\POWER.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; end.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
сделал....каков вердикт?
Компьютер чист.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.7495, BitDefender: Gen:Trojan.Heur.AutoIT.F1C6A7B7B7 )
Уважаемый(ая) Ximergo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.