Добрый вечер! Прошу у вас помощи для удаления этой заразы. Вирус заблокировал свойства папки, регедит, диспетчер задач. Самое главное - он убил Касперыча . Логи прилагаю. Надеюсь на вашу поддержку.
Добрый вечер! Прошу у вас помощи для удаления этой заразы. Вирус заблокировал свойства папки, регедит, диспетчер задач. Самое главное - он убил Касперыча . Логи прилагаю. Надеюсь на вашу поддержку.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('TVICHW64'); QuarantineFile('C:\WINDOWS\SysWOW64\Drivers\TVICHW64.SYS',''); QuarantineFile('C:\DOCUME~1\admin\LOCALS~1\Temp\svchost.com',''); QuarantineFile('C:\WINDOWS\SysWOW64\fdisk.com',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\Thumbs.db',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('F:\Thumbs.db',''); DeleteFile('F:\Thumbs.db'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\Thumbs.db'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\WINDOWS\SysWOW64\fdisk.com'); DeleteFile('C:\DOCUME~1\admin\LOCALS~1\Temp\svchost.com'); DeleteFile('C:\WINDOWS\SysWOW64\Drivers\TVICHW64.SYS'); ExecuteRepair(16); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(17); ExecuteRepair(6); ExecuteRepair(8); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Вот повторные логи
Проблема отчасти ушла, но всё равно машина лагает
Подробнее, будь ласка.
Не совсем понял смысл вашего вопроса. Повторные логи я выслал, проблему описал в самом верху (она до сих пор актуальна).
Добавлено через 1 час 3 минуты
Похоже, что здесь помощи не дождёшься .
Последний раз редактировалось altab; 05.02.2010 в 16:36. Причина: Добавлено
В самом верху понятно. А вот "отчасти ушла, но всё равно лагает" - уже нет. Что конкретно решилось, что осталось?
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files (x86)\Common Files\System\cftmon.exe',''); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\svchost.com'); DeleteFile('c:\docume~1\admin\locals~1\temp\svchost.com'); DeleteFile('c:\windows\syswow64\fdisk.com'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\Thumbs.db'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\Thumbs.db'); ExecuteRepair(16); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(17); ExecuteRepair(6); ExecuteRepair(8); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вообщем, от отчаяния решил поставить доктора веба (демо версию) - и он всё гамно вычистил. Каспер стоял 6 версии (корпоративная лицуха) - сдох. Удалил его и решил поставить 2010 интернет секьюрити - хрен с два. Вот так бывает... Спасибо, тему можно закрывать, слишком поздно пришла помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Trojan.Win32.AutoRun.hm ( BitDefender: Trojan.Autorun.AKY, NOD32: Win32/AutoRun.VB.DU worm, AVAST4: VBS:Malware-gen )
- c:\docume~1\admin\locals~1\temp\svchost.com - Worm.Win32.AutoIt.sn ( DrWEB: Win32.HLLW.Autoruner.11907, BitDefender: Win32.Worm.Sohanat.BU, NOD32: Win32/AutoRun.Autoit.BU worm )
- c:\thumbs.db - Worm.Win32.AutoIt.sn ( DrWEB: Win32.HLLW.Autoruner.11907, BitDefender: Win32.Worm.Sohanat.BU, NOD32: Win32/AutoRun.Autoit.BU worm )
- c:\windows\syswow64\fdisk.com - Worm.Win32.AutoIt.sn ( DrWEB: Win32.HLLW.Autoruner.11907, BitDefender: Win32.Worm.Sohanat.BU, NOD32: Win32/AutoRun.Autoit.BU worm )
- f:\autorun.inf - Trojan.Win32.AutoRun.hm ( NOD32: Win32/AutoRun.VB.DU worm )
- f:\thumbs.db - Worm.Win32.AutoIt.sn ( DrWEB: Win32.HLLW.Autoruner.11907, BitDefender: Win32.Worm.Sohanat.BU, NOD32: Win32/AutoRun.Autoit.BU worm )
Уважаемый(ая) altab, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.