подмена диспетчера задач

[dmitri33]

Проверьте, пожалуйста,логи. Подозрение на зловредную активность

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\zedytu.exe','');
 QuarantineFile('C:\WINDOWS\system32\userini.exe','');
 QuarantineFile('C:\WINDOWS\system32\sysguard.exe','');
 QuarantineFile('C:\WINDOWS\system32\pooje.exe','');
 QuarantineFile('C:\Documents and Settings\s.dorojkov\Application Data\ygmdrm.exe','');
 QuarantineFile('C:\DOCUME~1\S805D~1.DOR\LOCALS~1\Temp\agvnnogkau.sys','');
 QuarantineFile('C:\DOCUME~1\S805D~1.DOR\LOCALS~1\Temp\xhfsciiz.sys','');
 QuarantineFile('C:\DOCUME~1\S805D~1.DOR\LOCALS~1\Temp\vjjoubge.sys','');
 QuarantineFile('C:\WINDOWS\system32\mekaloo.exe','');
 QuarantineFile('C:\WINDOWS\system32\goucidoommad.exe','');
 DeleteFile('C:\WINDOWS\system32\goucidoommad.exe');
 DeleteFile('C:\WINDOWS\system32\mekaloo.exe');
 DeleteFile('C:\DOCUME~1\S805D~1.DOR\LOCALS~1\Temp\vjjoubge.sys');
 DeleteFile('C:\DOCUME~1\S805D~1.DOR\LOCALS~1\Temp\xhfsciiz.sys');
 DeleteFile('C:\DOCUME~1\S805D~1.DOR\LOCALS~1\Temp\agvnnogkau.sys');
 DeleteFile('C:\Documents and Settings\s.dorojkov\Application Data\ygmdrm.exe');
 DeleteFile('C:\WINDOWS\system32\pooje.exe');
 DeleteFile('C:\WINDOWS\system32\sysguard.exe');
 DeleteFile('C:\WINDOWS\system32\userini.exe');
 DeleteFile('C:\WINDOWS\system32\zedytu.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=90156).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[dmitri33]

сделал логи. Карантин пуст, как вы и предполагали

[Bratez]

Чисто.
Рекомендуется установить SP3 и последующие обновления.

[dmitri33]

Спасибо за помощь!