Наташа Опубликовано 10 июля, 2008 Опубликовано 10 июля, 2008 Привет! В июне мой компьютер атаковали вирусы (троян, червь). Каждый день удаляла по 10 вирусов... так длилось неделю, потом атака прекратилась, но теперь тормозит компьютер: медленно открываются страницы интернета. Помогите, пожалуйста разобраться. sysinfo.zip virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip
akoK Опубликовано 10 июля, 2008 Опубликовано 10 июля, 2008 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('Yho42', 4); SetServiceStart('Wfm75', 4); SetServiceStart('Wfm18', 4); SetServiceStart('Udk86', 4); SetServiceStart('tcpsr', 4); SetServiceStart('Tcj42', 4); SetServiceStart('Sbi42', 4); SetServiceStart('Rah75', 4); SetServiceStart('Qyg18', 4); SetServiceStart('Owe42', 4); SetServiceStart('Owe18', 4); SetServiceStart('Nvd31', 4); SetServiceStart('Muc42', 4); SetServiceStart('Ksa86', 4); SetServiceStart('Ksa75', 4); SetServiceStart('Fnu75', 4); SetServiceStart('Emt64', 4); SetServiceStart('Emt07', 4); SetServiceStart('Dls31', 4); SetServiceStart('Bjq75', 4); SetServiceStart('Bjq07', 4); DeleteFile('C:\WINDOWS\System32\Drivers\Bjq75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Bjq07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Dls31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Emt07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Emt64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Fnu75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ksa75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ksa86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Muc42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nvd31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Owe18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Owe42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Qyg18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rah75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sbi42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tcj42.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Udk86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wfm18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wfm75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Yho42.sys'); DeleteService('Yho42'); DeleteService('Wfm75'); DeleteService('Wfm18'); DeleteService('Udk86'); DeleteService('Bjq75'); DeleteService('Bjq07'); DeleteService('Fnu75'); DeleteService('Emt64'); DeleteService('Emt07'); DeleteService('Dls31'); DeleteService('Owe42'); DeleteService('Owe18'); DeleteService('Nvd31'); DeleteService('Muc42'); DeleteService('Ksa86'); DeleteService('Ksa75'); DeleteService('Sbi42'); DeleteService('Rah75'); DeleteService('Qyg18'); DeleteService('tcpsr'); DeleteService('Tcj42'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Пофиксить в HijackThis следующие строчки O24 - Desktop Component 0: (no name) - http://www.impressionism.ru/images/Monet/lilies_green_s.jpg Изменено 10 июля, 2008 пользователем akoK
akoK Опубликовано 11 июля, 2008 Опубликовано 11 июля, 2008 Логи повторите, для контроля....может еще, что всплыло.
Наташа Опубликовано 11 июля, 2008 Автор Опубликовано 11 июля, 2008 Логи повторите, для контроля....может еще, что всплыло. Логи_проверки_после_исправлений.zip
akoK Опубликовано 12 июля, 2008 Опубликовано 12 июля, 2008 Вот теперь я могу заявить спокойно....ничего вредоносного не заметил.
Наташа Опубликовано 14 июля, 2008 Автор Опубликовано 14 июля, 2008 Вот теперь я могу заявить спокойно....ничего вредоносного не заметил. спасибо!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти