-
Junior Member
- Вес репутации
- 52
BackDoorGeneric12
Всем доброго времени суток!
Вчера антивирус (AVG) обнаружил BackDoorGeneric12 в system32, прилагаю скрин всего этого: http://keep4u.ru/full/ceb4e10d016c54...f961ef4d9.html
Загрузка ЦП из-за вируса теперь всегда 100%-ная,
"svchost.exe" загружает 99
в обычном, не зараженном состоянии "Бездействие системы" занимало 99
Все, кроме Интернета, жестоко тормозит
(Постаралась сделать все как указано в правилах, извиняюсь, если что-то все-таки получилось не так...)
Логи:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\~TM67.tmp','');
QuarantineFile('C:\Documents and Settings\Виктор Кузнецов\Start Menu\Programs\Startup\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Виктор Кузнецов\Start Menu\Programs\Startup\siszyd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM67.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пофиксите в HijackThis (если останется):
Код:
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM67.tmp
O4 - S-1-5-18 Startup: siszyd32.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: siszyd32.exe (User 'Default user')
O4 - Startup: siszyd32.exe
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=65753).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
После скрипта проблема исчезла. Все равно перестраховаться: фиксить и присылать логи/карантин?
-
-
-
Junior Member
- Вес репутации
- 52
Пофиксить не удалось, нет таких файлов... сделала вроде все правильно...
карантин отправила
-
Чисто
Установите SP3(может потребоваться активация)+все последующие обновления
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
snifer67
Чисто
Установите SP3(может потребоваться активация)+все последующие обновления
А что это даст?
"Форточка" не лицензированная, откуда-то спертая, слышала, из-за обновлений может полететь система (или что-то вроде этого...)... поэтому ламерский вопрос: это безопасно?
Спасибо за быструю помощь Bratez и snifer67!
-
Заразы меньше будет на ПК.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\виктор кузнецов\start menu\programs\startup\siszyd32.exe - Backdoor.Win32.Bredolab.bpb ( AVAST4: Win32:Malware-gen )
-