Всё виснет и ничего не запукается

**bam24** · 06.08.2010, 14:50

Поначалу пару раз вместо стартовой страницы в браузере выскакивал какой-то рекламный сайт. Ну было пару раз, побывало да прошло. Затем компьютер стал медленнее работать. Затем ещё медленнее, стал тормозить и интернет... Потом перестали запускаться некоторые программы, выдаёт сообщение что не имею каких-то прав и т.п. После перезагрузки компьютера таких программ стало ещё больше, перестали запускаться и браузеры, лишь Google Chrome раз на десять попыток удалось включить, да и в нём через каждые полминуты выскакивала ошибка. Не грузились некоторые сайты, в том числе этот. Сейчас зашёл через безопасный режим с поддержкой сетевых драйверов, тут хотя бы можно что-то врубить, но этот сайт например всё равно не грузится, только через прокси. Кроме того выскакивает сообщение о обнаружении ошибки в Explorer.EXE, я пока что не жму "закрыть", так как подозреваю что на этом я больше не смогу даже то что могу сейчас, а именно - только написать сюда, не могу даже сделать логи. Или их можно сделать и в этом безопасном режиме? Во, обнаружил кстати что некоторые программы и файлы удаётся запустить если не просто кликнуть по иконке, а дать команду "открыть".

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Никита Соловьев** · 06.08.2010, 15:59

Сообщение от bam24

Или их можно сделать и в этом безопасном режиме?

Делайте, если безопасный режим функционирует нормально

**bam24** · 06.08.2010, 16:55

Перепробовал разные прокси, ни через одно не удаётся загрузить вложения... Я загрузил на юкоз-сайт =\
http://frombetabam.ucoz.net/ghgh/virusinfo_syscure.zip
http://frombetabam.ucoz.net/ghgh/virusinfo_syscheck.zip
http://frombetabam.ucoz.net/ghgh/hijackthis.log

**Никита Соловьев** · 06.08.2010, 16:56

Логи старой версии AVZ. Скачать новую не получается или Вы не пробовали?

**bam24** · 06.08.2010, 16:58

Та что у меня есть, пробовал обновлять выдаёт ошибку. Скачаю новую.

**Никита Соловьев** · 06.08.2010, 17:04

Сейчас актуальна 4.34. Скачайте, обновите базы и переделайте логи

**bam24** · 06.08.2010, 17:43

4.34 скачал, но базы обновить не могу, выдаёт ошибку.
Логи вот
http://frombetabam.ucoz.net/2/virusinfo_syscheck.zip
http://frombetabam.ucoz.net/2/virusinfo_syscure.zip

**Никита Соловьев** · 06.08.2010, 17:47

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\kdmhcv.exe','');
 QuarantineFile('C:\WINDOWS\system32\ea86ff40.exe','');
 QuarantineFile('C:\Program Files\EMOTIONSOFT\EmotionsBar\IeEmotionBarComServer.dll','');
 QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 DeleteFile('C:\WINDOWS\system32\ea86ff40.exe');
 DeleteFile('C:\WINDOWS\system32\kdmhcv.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
 BC_ImportALL;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Загрузитесь в нормальном режиме.

Пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

Обновите базы и сделайте новые логи AVZ

+

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

**bam24** · 06.08.2010, 18:34

Карантин прислал, только кажется несколько раз, браузер ту страницу недогружал и я пару раз обновлял...
AVZ обновил. Логи прикреплены.

**Никита Соловьев** · 06.08.2010, 18:44

Выполните скрипт в безопасном режиме:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\kdmhcv.exe','');
 QuarantineFile('C:\WINDOWS\system32\syspanel32.exe','');
 QuarantineFile('C:\WINDOWS\system32\ea86ff40.exe','');
 QuarantineFile('C:\WINDOWS\system32\37393e90.exe','');
 QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 QuarantineFile('C:\Documents and Settings\БАМ\Главное меню\Программы\Автозагрузка\monoca32.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 DeleteFile('C:\Documents and Settings\БАМ\Главное меню\Программы\Автозагрузка\monoca32.exe');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 DeleteFile('C:\WINDOWS\system32\37393e90.exe');
 DeleteFile('C:\WINDOWS\system32\ea86ff40.exe');
 DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
 DeleteFile('C:\WINDOWS\system32\kdmhcv.exe');
 RenameFile('C:\WINDOWS\system32\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.bak');
 CopyFile('C:\WINDOWS\system32\dllcache\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.dll ');
 DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Пришлите карантин

Сделайте новые логи

**bam24** · 06.08.2010, 19:33

Всё сделал.

**Никита Соловьев** · 06.08.2010, 19:36

В AVZ удалите через менеджер автозапуска:
C:\WINDOWS\system32\syspanel32.exe

Установите SP3, IE8 + все последние обновления.

**bam24** · 06.08.2010, 23:41

Удалил, IE8 поставил, а вот SP3 не ставиться у меня, хоть Windows время от времени и пытается его качать вместе с другими обновлениями...

**Никита Соловьев** · 06.08.2010, 23:46

Что с проблемой?

Сообщение от bam24

а вот SP3 не ставиться у меня

Какую-то ошибку выдаёт?

**bam24** · 07.08.2010, 11:18

Все проблемы вроде бы решены, только в Firefox звуки перестали что-то проигрываться, но это походу баг браузера, на его сайте много жалуются.

Сообщение от Venus Doom

Какую-то ошибку выдаёт?

Да, пишет "Внутренняя ошибка".

**CyberHelper** · 08.08.2010, 11:18

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 30
В ходе лечения обнаружены вредоносные программы:
1. c:\documents and settings\бам\главное меню\программы\автозагрузка\monoca32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Botnetlog.126, BitDefender: Trojan.Generic.4557223, AVAST4: Win32:Crypt-HEG [Drp] )
2. c:\program files\internet explorer\setupapi.dll - Trojan.Win32.BHO.ajcb ( DrWEB: Trojan.Siggen2.353, BitDefender: Trojan.BHO.Agent.BY )
3. c:\windows\system32\ea86ff40.exe - Backdoor.Win32.Shiz.po ( DrWEB: BackDoor.Siggen.25734, BitDefender: Trojan.Dropper.TON, AVAST4: Win32:Trojan-gen )
4. c:\windows\system32\kdmhcv.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.PWS.Ibank.92, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
5. c:\windows\system32\syspanel32.exe - Trojan-Banker.Win32.Fibbit.y ( DrWEB: Trojan.PWS.Ibank.81, BitDefender: Gen:Trojan.Heur.RP.gmW@amZceDb, AVAST4: Win32:Malware-gen )
6. c:\windows\system32\37393e90.exe - Backdoor.Win32.Shiz.rg ( DrWEB: BackDoor.Siggen.25735, AVAST4: Win32:Rootkit-gen [Rtk] )