Собственно сабж.
Провёл проверку всеми антивирями какие нашёл - ничего не ловит, но сразу при загрузке винды (у меня XP) svchost дико загружает цп. По ощущениям среди процессов этого svchost тоже стало больше.
Собственно сабж.
Провёл проверку всеми антивирями какие нашёл - ничего не ловит, но сразу при загрузке винды (у меня XP) svchost дико загружает цп. По ощущениям среди процессов этого svchost тоже стало больше.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\zipibn32.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\zipibn32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(11); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=62345).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Большое спасибо, вроде бы убит подлец (по крайней мере svchost не шалит больше).
Карантин загрузил.
Диагностика ниже.
Карантина вашего нет!
Добавлено через 36 секунд
В логах больше ничего плохого.
Рекомендуется удалить Bonjour, а также
установить SP3 и последующие обновления.
Последний раз редактировалось Bratez; 04.12.2009 в 08:10. Причина: Добавлено
I am not young enough to know everything...
Рар вместо зипа загрузить пытался.
Сейчас должен быть карантин по идее.
Карантин получили, спасибо
Жалобы есть?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 34
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\zipibn32.exe - Backdoor.Win32.Bredolab.bdn ( DrWEB: Trojan.Botnetlog.87, NOD32: Win32/Kryptik.BHG trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\program files\eset\eset nod32 antivirus\nodlogin.exe - Trojan.Win32.KillAV.rx ( DrWEB: Win32.HLLW.Autohit.9128, BitDefender: Trojan.Generic.1471478, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) passingby, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.