Вирус

**LostTime** · 31.05.2010, 01:06

Здраствуйте. Несколько дней назад антивирус аваст обнаружил вирус, но не смог его удалить. Я был очень занят и не обратил внимания..Но уже через пару дней появились последствия

Сейчас при загрузке компьютера появляеться много непонятных задач в диспетчере задач, на компьютере стало нереально работать - долго думает/зависает. +диспетчер задач изменил свой вид.

Если есть возможность помочь, буду очень признателен.
Незнаю, что делать но у меня упорно не хочет прикреплять логи AVZ сюда, возможно из-за вирусов....все ужасно лагает, пробовал несколько раз
Выкладываю логи:

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 31.05.2010, 02:30

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\umdmgr.exe');
 TerminateProcessByName('c:\windows\jjdrive32.exe');
 QuarantineFile('C:\WINDOWS\system32\x','');
 QuarantineFile('C:\WINDOWS\system32\scvdll.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-6768963919-4482050100-683354646-7986\playncr.exe','');
 QuarantineFile('c:\windows\system32\umdmgr.exe','');
 QuarantineFile('c:\windows\jjdrive32.exe','');
 DeleteFile('c:\windows\jjdrive32.exe');
 DeleteFile('c:\windows\system32\umdmgr.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-6768963919-4482050100-683354646-7986\playncr.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 DeleteFile('C:\WINDOWS\system32\scvdll.exe');
 DeleteFile('C:\WINDOWS\system32\x');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','07');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','34');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','881');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','332');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','732');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','335');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','376');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','412');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','760');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','339');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','655');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','719');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','930');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','311');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','455');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','159');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
ExecuteRepair(13);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**LostTime** · 31.05.2010, 13:05

Карантин послал (Файл сохранён как 100531_122618_virus_4c0372aa8f209.zip)

Выкладваю новые логи:

**thyrex** · 31.05.2010, 13:22

Что сейчас с проблемой?

**LostTime** · 31.05.2010, 18:14

Сообщение от thyrex

Что сейчас с проблемой?

Вирус вроде не наблюдаю. Но вот диспетчер задач до сих пор в непонятном состонянии, т.е. нету вкладок чтобы переключаться на процессы, видны только задачи, нету полоски на которой находяться "закрыть"/"сверунть" и т.п., плюс у меня виндус у меня в ХР стиле, а диспетчер в классическом...

**thyrex** · 31.05.2010, 19:18

Двойной клик левой кнопкой мыши на серой окантовке

**LostTime** · 31.05.2010, 19:31

Сообщение от thyrex

Двойной клик левой кнопкой мыши на серой окантовке

Забавно.

Спасибо.
Ну, как я понял на последних логах все нормально? Больше присылать не надо?

**thyrex** · 31.05.2010, 19:51

В логах чисто

Установите Internet Explorer 8 (даже если им не пользуетесь)
Обновите JavaRE

**LostTime** · 31.05.2010, 20:06

Ок. Большое спасибо.

**CyberHelper** · 01.06.2010, 20:06

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 5
В ходе лечения обнаружены вредоносные программы:
1. c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Trojan-Dropper.Win32.VB.mzb ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:VB-PKR [Drp] )
2. c:\recycler\s-1-5-21-6768963919-4482050100-683354646-7986\playncr.exe - P2P-Worm.Win32.Palevo.akou ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:VB-PKR [Drp] )
3. c:\windows\jjdrive32.exe - Trojan-Dropper.Win32.VB.myw ( DrWEB: Trojan.Click.50748, AVAST4: Win32:VB-PKR [Drp] )
4. c:\windows\system32\scvdll.exe - Trojan-Dropper.Win32.VB.myz ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:VB-PKR [Drp] )
5. c:\windows\system32\umdmgr.exe - Trojan-Dropper.Win32.VB.mza ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:VB-PKR [Drp] )

Вирус (заявка № 79761)

Опции темы

Вирус

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Итог лечения

Метки для этой темы

Ваши права в разделе