При открытии любой страницы IE грузит систему на 100%. Так же виснут попытки подключения к сетевым базам 1С.
При открытии любой страницы IE грузит систему на 100%. Так же виснут попытки подключения к сетевым базам 1С.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\cpu.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.DLL',''); QuarantineFile('C:\ErdUndoCache\rp227\A0089487.DLL',''); QuarantineFile('C:\WINDOWS\system32\_rs_agent.exe',''); QuarantineFile('C:\DOCUME~1\Operator\LOCALS~1\Temp\tl1SMsEa.sys',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
В скрипте ссылку на диск F: убрал. Там автозапуск файла проверки системы (моё творчество). Карантин слишком толстый получится.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\WINDOWS\cpu.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Добавлено через 1 минуту
C:\ErdUndoCache\rp227\A0089487.DLL - этот файл вам знаком?
Последний раз редактировалось polword; 12.07.2010 в 13:01. Причина: Добавлено
Подозреваю, что это часть точки восстановления ERD Commander. Я делал откат системы в нём,т.к. из под системы откат был блокирован вирусом (сообщение "Операция была отменена пользователем" при последующем входе в систему). Вообще, интересный зверь. Оживает посредством восстановления системы,т.к. при входе в систему появлялось сообщение "Система была восстановлена после серьёзной ошибки". Ошибок ессно не было - проверял лог, оборудование тестил (сhkdsk,Viktoria).
Последний раз редактировалось Whols; 12.07.2010 в 13:35.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\ErdUndoCache\rp227\A0089487.DLL'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Спасибо, вроде все ок. Из уязвимостей - предлагают лишь AbobeReader до версии 8.2 обновить.
- поставте Adobe Reader 9.3 или удалите старый.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\erdundocache\rp227\a0089487.dll - Trojan.Win32.BHO.aibx ( DrWEB: Trojan.WinSpy.914, AVAST4: Win32:Malware-gen )
- c:\program files\internet explorer\setupapi.dll - Trojan.Win32.BHO.aibx ( DrWEB: Trojan.WinSpy.914, AVAST4: Win32:Malware-gen )
- c:\windows\cpu.exe - Packed.Win32.CPEX-based.m ( DrWEB: Trojan.Packed.194, BitDefender: Trojan.Generic.96483, AVAST4: Win32:LdPinch-BMC [Trj] )
Уважаемый(ая) Whols, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.