Доброго времени суток.Сразу извините за большое число букв в тексте.Расскажу как всё делал по порядку:
1.очистил временные файлы
2.выполнил ваш скрипт.компьютер перезагрузился.диспетчер устройств обнаружил незнакомое устройство и не смог найти для него драйвер.кода устройтва я не записал,но после уго удаления при обновлении конфигурации оборудования оно больше не появлялось..
3.отправил файл quarantine.zip на
newvirus@kaspersky.com.пришло целых 3 письма с ответом.два письма с одинаковым содержанием
'В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
Worm.Win32.AInfBot.o'
и одно такое:
'LBTWiz.exe_ - Worm.Win32.AInfBot.o
Этот файл определяется антивирусом. Обновите антивирусные базы."
не совсем ясно в общем )
4.пофиксил строку в HiJackThis
5.Сделал скан Malwarebytes Anti-Malware.
результаты:
Malwarebytes' Anti-Malware 1.40
Версия базы данных: 2729
Windows 5.1.2600 Service Pack 2
02.09.2009 17:33:33
mbam-log-2009-09-02 (17-33-25).txt
Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 134742
Прошло времени: 36 minute(s), 29 second(s)
Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 3
Заражено папок: 1
Заражено файлов: 10
Заражено процессов в памяти:
(Вредоносные программы не обнаружены)
Заражено модулей в памяти:
(Вредоносные программы не обнаружены)
Заражено ключей реестра:
(Вредоносные программы не обнаружены)
Заражено значений реестра:
(Вредоносные программы не обнаружены)
Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Заражено папок:
C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851 (Trojan.Agent) -> No action taken.
Заражено файлов:
C:\Program Files\WinRAR\patch.exe (Trojan.Downloader) -> No action taken.
D:\DISTRIBUTIVES\Архиваторы\WINRAR_3.61_RUS\CRACK\PATCH.EXE (Trojan.Downloader) -> No action taken.
D:\DISTRIBUTIVES\Архиваторы\WINRAR_3.61_RUS\CRACK\UNBLACK.EXE (Malware.Packer) -> No action taken.
D:\DISTRIBUTIVES\VIDEO\Sony Vegas 5.0a\Vegas5_Keygen.exe (Trojan.Downloader) -> No action taken.
D:\DISTRIBUTIVES\for INET\DOWNLOAD_MASTER_5.13.1037_RUS\CRACK.EXE (Spyware.OnlineGames) -> No action taken.
D:\DISTRIBUTIVES\for INET\DOWNLOAD_MASTER_5.13.1037_RUS\PATCH.EXE (Spyware.OnlineGames) -> No action taken.
D:\DISTRIBUTIVES\for INET\АСЯ\ICQ_LITE_5.1.3_RUS\ALEXAGF-ICQ5103000_ADREM.EXE (Spyware.OnlineGames) -> No action taken.
D:\DISTRIBUTIVES\анти_VIRUS_ники\DRWEB4.33.2.9_RUS\DRWEB-UPDATER.EXE (Malware.Packer) -> No action taken.
D:\DISTRIBUTIVES\Sony Sound Forge 7.0\Keygen.exe (Trojan.Downloader) -> No action taken.
C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\Desktop.ini (Trojan.Agent) -> No action taken.
6.скачал cureit.неоднократно проверял систему им и каждый раз находил одно и то же:
:\windows\system32\drivers\explorer.exe
инфицирован BackDoor.IRC.Bot.132
Сейчас cureit ничего не находит.Malwarebytes Anti-Malware выдаёт отсутствие заражений.Ошибка больше не появляется.НО работа интернета по-прежнему тормозит!!!периодически пропадает и появляется снова.есть подозрение что всё-таки чего-то недолечили...
