Наташа Опубликовано 10 июля, 2008 Поделиться Опубликовано 10 июля, 2008 Привет! В июне мой компьютер атаковали вирусы (троян, червь). Каждый день удаляла по 10 вирусов... так длилось неделю, потом атака прекратилась, но теперь тормозит компьютер: медленно открываются страницы интернета. Помогите, пожалуйста разобраться. sysinfo.zip virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 10 июля, 2008 Поделиться Опубликовано 10 июля, 2008 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('Yho42', 4); SetServiceStart('Wfm75', 4); SetServiceStart('Wfm18', 4); SetServiceStart('Udk86', 4); SetServiceStart('tcpsr', 4); SetServiceStart('Tcj42', 4); SetServiceStart('Sbi42', 4); SetServiceStart('Rah75', 4); SetServiceStart('Qyg18', 4); SetServiceStart('Owe42', 4); SetServiceStart('Owe18', 4); SetServiceStart('Nvd31', 4); SetServiceStart('Muc42', 4); SetServiceStart('Ksa86', 4); SetServiceStart('Ksa75', 4); SetServiceStart('Fnu75', 4); SetServiceStart('Emt64', 4); SetServiceStart('Emt07', 4); SetServiceStart('Dls31', 4); SetServiceStart('Bjq75', 4); SetServiceStart('Bjq07', 4); DeleteFile('C:\WINDOWS\System32\Drivers\Bjq75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Bjq07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Dls31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Emt07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Emt64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Fnu75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ksa75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ksa86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Muc42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nvd31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Owe18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Owe42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Qyg18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rah75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sbi42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tcj42.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Udk86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wfm18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wfm75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Yho42.sys'); DeleteService('Yho42'); DeleteService('Wfm75'); DeleteService('Wfm18'); DeleteService('Udk86'); DeleteService('Bjq75'); DeleteService('Bjq07'); DeleteService('Fnu75'); DeleteService('Emt64'); DeleteService('Emt07'); DeleteService('Dls31'); DeleteService('Owe42'); DeleteService('Owe18'); DeleteService('Nvd31'); DeleteService('Muc42'); DeleteService('Ksa86'); DeleteService('Ksa75'); DeleteService('Sbi42'); DeleteService('Rah75'); DeleteService('Qyg18'); DeleteService('tcpsr'); DeleteService('Tcj42'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Пофиксить в HijackThis следующие строчки O24 - Desktop Component 0: (no name) - http://www.impressionism.ru/images/Monet/lilies_green_s.jpg Изменено 10 июля, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Наташа Опубликовано 11 июля, 2008 Автор Поделиться Опубликовано 11 июля, 2008 Заработало! Спасибо Вам ,akoK ! Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 июля, 2008 Поделиться Опубликовано 11 июля, 2008 Логи повторите, для контроля....может еще, что всплыло. Ссылка на комментарий Поделиться на другие сайты Поделиться
Наташа Опубликовано 11 июля, 2008 Автор Поделиться Опубликовано 11 июля, 2008 Логи повторите, для контроля....может еще, что всплыло. Логи_проверки_после_исправлений.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 12 июля, 2008 Поделиться Опубликовано 12 июля, 2008 Вот теперь я могу заявить спокойно....ничего вредоносного не заметил. Ссылка на комментарий Поделиться на другие сайты Поделиться
Наташа Опубликовано 14 июля, 2008 Автор Поделиться Опубликовано 14 июля, 2008 Вот теперь я могу заявить спокойно....ничего вредоносного не заметил. спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти