Появились вирусы. Вылетает 3G модем, сначала через час-два, затем через пол-часа, а потом каждые 1-2 минуты. Утилитой CureIt от Dr Web пролечил. Вот логи. Проверьте, пожалуйста.
Вылетает 3G модем.
Появились вирусы. Вылетает 3G модем, сначала через час-два, затем через пол-часа, а потом каждые 1-2 минуты. Утилитой CureIt от Dr Web пролечил. Вот логи. Проверьте, пожалуйста.
Последний раз редактировалось StepIn; 02.03.2010 в 16:37.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\usb_magr.exe'); QuarantineFile('c:\windows\usb_magr.exe',''); TerminateProcessByName('c:\windows\usb_drv.exe'); QuarantineFile('c:\windows\usb_drv.exe',''); DeleteFile('c:\windows\usb_drv.exe'); DeleteFile('c:\windows\usb_magr.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил. Карантин выслал.
Вот новые логи и лог Gmer.
Последний раз редактировалось StepIn; 02.03.2010 в 16:37.
скопируйте содержимое в блокнот , сохраните как 1.bat в папке со gmer ... запустите
повторите логиКод:gmer.exe -del service ffimtpqk gmer.exe -del service uqqiecrt gmer.exe -del file "C:\WINDOWS\system32\vzqcyh.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ffimtpqk" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uqqiecrt" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ffimtpqk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uqqiecrt" gmer -reboot
Код запустил. Вот новые логи.
Последний раз редактировалось StepIn; 02.03.2010 в 16:37.
Пофиксить в HiJack
Выполните скрипт в AVZКод:O4 - HKLM\..\Run: [Universal Serial Bus device] usb_magr.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('usb_magr.exe'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пофиксил, скрипт выполнил, вот новые логи.
Последний раз редактировалось StepIn; 01.12.2009 в 19:29.
В логах ничего подозрительного. Жалобы есть?
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.Platform: Windows XP SP2 (WinNT 5.01.2600)
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
- Обновите Acrobat ReaderC:\Program Files\Adobe\Acrobat 5.0
Спасибо!
Сервис пак установлю, Акробат и ИЕ обновлю.
Систему буду тестировать.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
