касперский пресекает загрузку троянов Svchost.exe. грузит процессор на 100% и все тормозит как только подключаешься к инету.
касперский пресекает загрузку троянов Svchost.exe. грузит процессор на 100% и все тормозит как только подключаешься к инету.
Обновите АВЗ и переделайте логи.Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.35
извините, просмотрела
Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\ali.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\hrktdw.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-589DF928.EXE',''); QuarantineFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys',''); QuarantineFile('C:\WINDOWS\system32\WinHelp32.exe',''); DeleteService('XeYEgewf'); QuarantineFile('C:\WINDOWS\system32\t\G002.exe',''); DeleteService('PlugPlayCM'); QuarantineFile('C:\WINDOWS\system32\serivces.exe',''); QuarantineFile('C:\WINDOWS\system32\t\JACK.exe',''); DeleteService('cSWHKiER'); DeleteFile('C:\WINDOWS\system32\t\JACK.exe'); DeleteFile('C:\WINDOWS\system32\t\G002.exe'); DeleteFile('C:\WINDOWS\system32\XP-589DF928.EXE'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\hrktdw.exe'); DeleteFile('C:\WINDOWS\ali.exe'); DeleteFile('%windir%\Tasks\WindowsCheck.job'); DeleteFileMask('C:\WINDOWS\system32\t', '*.*', true); DeleteDirectory('C:\WINDOWS\system32\t'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- сделайте лог Combofix
Последний раз редактировалось polword; 26.12.2010 в 15:23.
вот
- Замените файл c:\windows\regedit.exe на чистый из дистрибутива.
- Восстановите файл c:\windows\System32\drivers\beep.sys из дистрибутива или отсюда
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\t\F001.exe C:\WINDOWS\system32\WinHelp32.exe c:\windows\system32\drivers\tcpz-x86d.sys Driver:: WaiiSvc zyVuLAiC TCPZ NetSvc:: Folder:: c:\windows\system32\t Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] "WaiiSvc"=- [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "cSWHKiER"=- "zyVuLAiC"=- "XeYEgewf"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Последний раз редактировалось thyrex; 26.12.2010 в 23:08. Причина: Дополнения
вот лог...но я beep.sys из дистрибутива случайно положила не в
c:\windows\System32\drivers\beep.sys
а в
c:\windows\System32\beep.sys
сейчас все нормально сделаю и снова скрипт запущу.
и почему то лог сохранился как log.txt а не как ComboFix.txt
-это сделайте.
- Удалите ComboFix
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\ali.exe - Trojan.Win32.VB.anjy ( DrWEB: Trojan.DownLoad2.19147, BitDefender: Gen:Trojan.Heur.PT.bmHfb8Y8dMb, NOD32: Win32/TrojanDownloader.VB.OXW trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\winhelp32.exe - Backdoor.Win32.Httpbot.aqr ( DrWEB: BackDoor.Darkshell.77, BitDefender: Trojan.Generic.KDV.91969, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) United, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.