Невидимые вирусы..нужна помощь!

[PavelMax]

Здравствуйте. Помогите кто может! комп сильно глючит,очень долго грузит,иногда подвисает или выдает синий экран и затем ребут...вобщем я замучился,Вирусы лезут, KIS их удаляет а потом всё по новой.. щас каспер ничего не видит ,avz и прочие утилиты тоже.Но вирус тут "на лицо". К тому же слишком много пакетов отправляется и постоянно идут сетевые атаки .Одна из них с ипа 10.84.207.51, помогите чем можете, сил уже нет с ним бороться!

[PavelA]

карантин пришлите по Правилам.

Симантек надо доудалить при помощи утилиты с сайта Симантека.

[PavelMax]

сорри , логи сделал по правилам.Симантек вычистил с помощью Rnav2003 ,вроде удалось..

[polword]

- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

[PavelMax]

готово . компьютер уже не так тормозит после вычищения symantec ,но проблема с вирусами была еще до него. Вы еще что нибудь нечистое обнаружили в логах? Боюсь вирус еще сидит на компе.

[PavelA]

Симантек остался в системе. Это видимые его остатки:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 BC_DeleteSvc('NAVEX15');
 BC_DeleteSvc('NAVENG');
 BC_DeleteSvc('Symantec AntiVirus');
 BC_DeleteSvc('SavRoam');
 DeleteFile('C:\Program Files\Symantec AntiVirus\SavRoam.exe');
 DeleteFile('C:\Program Files\Symantec AntiVirus\Rtvscan.exe');
 DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20070115.019\naveng.sys');
 DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20070115.019\navex15.sys');
 DeleteFile('C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe');
 DeleteFile('C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe');
 DeleteFile('C:\PROGRA~1\SYMANT~1\Rtvscan.exe');
 DeleteFile('C:\PROGRA~1\SYMANT~1\VPTray.exe');
 DeleteFile('C:\Program Files\Symantec AntiVirus\savrt.sys');
 DeleteFile('C:\Program Files\Symantec\LiveUpdate\LuComServer.exe');
 DeleteFile('C:\Program Files\Symantec\LiveUpdate\S32LUCP1.CPL');
 DeleteFile('C:\WINDOWS\system32\34.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Доудалим, а потом будем разбираться.

[PavelMax]

Скрипт выполнен. Что же дальше будем мы делать?

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\34.scr');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;

[PavelMax]

Скрипт сделал,лог приложил .

Заметил что после простоя компа без каких либо действий ,хотя бы полчаса, он начинает ужасно тормозить. Работать на нем невозможно ,приходится перезагружать.

Касперский очень долго не запускается после перезагрузки, сначала сеть загружается с инетом и через какое то время он ,это настораживает.

[polword]

В логе чисто

[PavelMax]

Хорошо, спасибо за помощь.

[polword]

- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены