Компьютер сильно тормозит, периодически зависает проводник. АВЗ нашел Trojan.Downloader. Хелп плз.
З.Ы. Карантин прилагается
Файл сохранён как 110128_113104_2011-01-28_4d427ec864a7a.zip
Размер файла 906524
MD5 23c271c6a8fc01d4c4dee4642c2e6c75
Компьютер сильно тормозит, периодически зависает проводник. АВЗ нашел Trojan.Downloader. Хелп плз.
З.Ы. Карантин прилагается
Файл сохранён как 110128_113104_2011-01-28_4d427ec864a7a.zip
Размер файла 906524
MD5 23c271c6a8fc01d4c4dee4642c2e6c75
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\opushkina\Local Settings\Temp\~DF1D24.tmp',''); DeleteFile('C:\Documents and Settings\opushkina\Local Settings\Temp\~DF1D24.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Выполнено.
Результат загрузки
Файл сохранён как 110128_132242_quarantine_4d4298f200c18.zip
Размер файла 906665
MD5 1cec7206a3e98ade42197c55188ecf78
Файл закачан, спасибо!
файл G:\autorun.inf - знаком?
Если нет, выполните скрипт в AVZ
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('G:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
незнаком, но я его уже удалил, больше не появляется
в остальном чисто
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) aspu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.