Вирус мешает работе компьютера

**Relrin** · 03.06.2009, 12:24

Вчера все было в полном порядке. Однако сегодня, когда я включит комп, выяснилось, что антивирусник не может запуститься - не запускается служба, которая бы позволяла ему работать в нормальном режиме. Попытки запустить вручную не дали результатов, т.к. выходила ошибка 1053.

Прощу помощи у знающих в этом дело

Прилагаю отчеты.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 03.06.2009, 13:21

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);

 DeleteService('DNCP');
 QuarantineFile('C:\WINDOWS\system32\dncp\svchost.exe','');
 QuarantineFile('C:\WINDOWS\system32\adsldpd.exe','');
 DeleteService('wscsvc');
 QuarantineFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe','');
  DeleteFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe');
 DeleteFile('C:\WINDOWS\system32\dncp\svchost.exe');
BC_ImportAll;
ExecuteRepair(9);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47110

**Relrin** · 03.06.2009, 14:13

Сообщение от PavelA

Выполнить скрипт:
[CODE]begin
...

Готово! Вот новые логи.
Карантин списал по ссылке, которую вы дали:
Файл сохранён как 090603_141341_Quarantine_4a264cd53ae2b.zip
Размер файла 7328024
MD5 aba20fb7c772328094eb6a1d5c33295c

**PavelA** · 03.06.2009, 14:29

Не надо повторять все сообщение, это плохой тон общения.

Добавлено через 7 минут

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 BC_DeleteSvc('DNCP');
QuarantineFile('C:\WINDOWS\system32\adsldpd.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47110

**Relrin** · 03.06.2009, 14:31

Сообщение от PavelA

Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47110

Надо перезалить?
Или через скрипт сбора информации повторить это?

**PavelA** · 03.06.2009, 14:41

Выполнить скрипт и перезалить. Там один файлик д.б.

**Relrin** · 03.06.2009, 14:41

Готово! Вот после ребута карантинный файл:
Файл сохранён как 090603_144134_Quarantine_4a26535e500ad.zip
Размер файла 46110
MD5 ec2bba8d0072ff218d803caa2e4a289d

**PavelA** · 03.06.2009, 15:18

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('BITSCOMSysApp');
 DeleteFile('C:\WINDOWS\system32\adsldpd.exe');
 DeleteFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe');
 ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделать заново логи после перезагрузки.

Добавлено через 53 секунды

'C:\WINDOWS\system32\adsldpd.exe' - Backdoor.Win32.IRCBot.kna по Касперскому

**Relrin** · 03.06.2009, 17:38

Уже есть результаты, компу явно лучше

Логи.

**Relrin** · 03.06.2009, 18:19

Антивирус поставил, уже есть прогресс, базы обновил

**PavelA** · 03.06.2009, 18:33

В логах чисто. Я могу посоветовать: сделать на всякий пожарный полную проверку а/вирусом для удаления хвостов.

**CyberHelper** · 04.06.2009, 18:33

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 8
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\adsldpd.exe - Backdoor.Win32.IRCBot.kna ( DrWEB: BackDoor.IRC.Bot.114 )

Вирус мешает работе компьютера (заявка № 47110)

Опции темы

Вирус мешает работе компьютера

Итог лечения

Похожие темы

Вирус мешает работе браузеров

Что то мешает работе компьютера!!!

Вирус мешает работе браузера

Вирус мешает работе программ

Вирус мешает работе Касперского 6.0

Ваши права в разделе