dr.web ругает perfc000.dat, и никак его не удалить, почитал форум, но описаное решение мне не помогло.
dr.web ругает perfc000.dat, и никак его не удалить, почитал форум, но описаное решение мне не помогло.
Выполните скрипт в AVZ
Потом ещё одинКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\setup.exe',''); QuarantineFile('E:\WINDOWS\system32\perfc000.dat',''); QuarantineFile('E:\DOCUME~1\Den\LOCALS~1\Temp\crasos.exe',''); QuarantineFile('C:\Windows\xpupdate.exe',''); QuarantineFile('e:\windows\system32\rundll32.dll',''); QuarantineFile('e:\windows\perfmon.exe',''); DeleteFile('E:\DOCUME~1\Den\LOCALS~1\Temp\crasos.exe'); DeleteFile('E:\WINDOWS\system32\perfc000.dat'); DeleteFile('E:\WINDOWS\setup.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.Код:begin BC_DeleteSvc('Performance Monitor'); BC_DeleteFile('E:\WINDOWS\perfmon.exe'); BC_Activate; RebootWindows(true); end.
@Dipi
Вдогонку: пофиксите
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - e:\windows\system32\rundll32.dll
O4 - HKCU\..\Run: [gzi2grx57xwgwiv] E:\DOCUME~1\Den\LOCALS~1\Temp\crasos.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O20 - AppInit_DLLs: E:\WINDOWS\system32\perfc000.dat
O20 - Winlogon Notify: wmstream32 - wmstream32.dll (file missing)
логи
Последний раз редактировалось Макcим; 25.05.2007 в 20:00.
Последний раз редактировалось Rene-gad; 25.05.2007 в 20:06.
Выполните скрипт в AVZ
"Пофиксите" мусор в HijackThisКод:begin BC_DeleteFile('E:\Documents and Settings\Den\Local Settings\Temp\svchostes.exe'); BC_DeleteFile('E:\WINDOWS\perfmon.exe'); BC_Activate; RebootWindows(true); end.Карантин от Вас пока не поступил...Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Это от DAEMON...давайте ещё этого друга посмотрим.
Ни в коем случае! Пользователь карантин пока не прислал.Предварительно очистите карантин
карантин отправил
Код:Здравствуйте, avz00001.dta, bcqr00011.dat, bcqr00012.dat - Backdoor.Win32.Rbot.ckl, avz00002.dta - Trojan-Spy.Win32.BZub.if, avz00003.dta - not-virus:Hoax.Win32.Renos.hn, bcqr00003.dat, bcqr00004.dat - Backdoor.Win32.Small.os Эти файлы определяются антивирусом. Обновите антивирусные базы. avz00004.dta, avz00008.dta, bcqr00009.dat, bcqr00010.dat Вредоносный код в файлах не обнаружен. Пожалуйста, при ответе включайте переписку целиком. -- С уважением, Кирилл Ерахтин Вирусный аналитик Лаборатории Касперского. e-mail: [email protected] http://www.kaspersky.com/ > Attachment: 070525_204502_virus_4657128eb2863.zip > VirusInfo Из темы http://virusinfo.info/showthread.php?t=10015 070525_204502_virus_4657128eb2863.zip >
Последний раз редактировалось drongo; 26.05.2007 в 09:48.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- e:\\documents and settings\\den\\local settings\\temp\\svchostes.exe - Trojan-Spy.Win32.BZub.if (DrWEB: Trojan.PWS.Lineage.2850)
- e:\\windows\\perfmon.exe - Backdoor.Win32.Rbot.ckl (DrWEB: Win32.HLLW.MyBot)
- e:\\windows\\setup.exe - Hoax.Win32.Renos.hn (DrWEB: Trojan.Fakealert)
- e:\\windows\\system32\\perfc000.dat - Backdoor.Win32.Small.os (DrWEB: Trojan.Proxy.1739)
- e:\\windows\\system32\\rundll32.dll - Trojan-Spy.Win32.BZub.ip (DrWEB: Trojan.PWS.Tanspy)
Уважаемый(ая) Dipi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.