В папке windows/system32 множатся различные файлы .exe, также появляются приложения типа djd.exe в папке C:\Documents and Settings\Admin. В диспетчере задач периодически поялвляется файл ntvdm, который также множится и грузит процессор
В папке windows/system32 множатся различные файлы .exe, также появляются приложения типа djd.exe в папке C:\Documents and Settings\Admin. В диспетчере задач периодически поялвляется файл ntvdm, который также множится и грузит процессор
Внимательно прочитайте и аккуратно выполните
+ Сделайте лог MBAM
Прикрепил логи
добавил лог mbam
1.удалите в MBAM все найденое
2.Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS.0\system32\88.scr',''); QuarantineFile('C:\WINDOWS.0\system32\88.exe',''); QuarantineFile('C:\WINDOWS.0\system32\87.scr',''); QuarantineFile('C:\WINDOWS.0\system32\86.scr',''); QuarantineFile('C:\WINDOWS.0\system32\83.scr',''); QuarantineFile('C:\WINDOWS.0\system32\82.exe',''); QuarantineFile('C:\WINDOWS.0\system32\81.exe',''); QuarantineFile('C:\WINDOWS.0\system32\80.exe',''); QuarantineFile('C:\WINDOWS.0\system32\78.exe',''); QuarantineFile('C:\WINDOWS.0\system32\76.exe',''); QuarantineFile('C:\WINDOWS.0\system32\75.exe',''); QuarantineFile('C:\WINDOWS.0\system32\73.exe',''); QuarantineFile('C:\WINDOWS.0\system32\63.exe',''); QuarantineFile('C:\WINDOWS.0\system32\62.exe',''); QuarantineFile('C:\WINDOWS.0\system32\60.scr',''); QuarantineFile('C:\WINDOWS.0\system32\60.exe',''); QuarantineFile('C:\WINDOWS.0\system32\58.exe',''); QuarantineFile('C:\WINDOWS.0\system32\57.exe',''); QuarantineFile('C:\WINDOWS.0\system32\55.scr',''); QuarantineFile('C:\WINDOWS.0\system32\55.exe',''); QuarantineFile('C:\WINDOWS.0\system32\54.exe',''); QuarantineFile('C:\WINDOWS.0\system32\53.exe',''); QuarantineFile('C:\WINDOWS.0\system32\50.scr',''); QuarantineFile('C:\WINDOWS.0\system32\50.exe',''); QuarantineFile('C:\WINDOWS.0\system32\48.exe',''); QuarantineFile('C:\WINDOWS.0\system32\47.scr',''); QuarantineFile('C:\WINDOWS.0\system32\46.exe',''); QuarantineFile('C:\WINDOWS.0\system32\45.scr',''); QuarantineFile('C:\WINDOWS.0\system32\44.scr',''); QuarantineFile('C:\WINDOWS.0\system32\43.scr',''); QuarantineFile('C:\WINDOWS.0\system32\43.exe',''); QuarantineFile('C:\WINDOWS.0\system32\42.exe',''); QuarantineFile('C:\WINDOWS.0\system32\40.exe',''); QuarantineFile('C:\WINDOWS.0\system32\38.exe',''); QuarantineFile('C:\WINDOWS.0\system32\37.exe',''); QuarantineFile('C:\WINDOWS.0\system32\36.exe',''); QuarantineFile('C:\WINDOWS.0\system32\26.scr',''); QuarantineFile('C:\WINDOWS.0\system32\25.scr',''); QuarantineFile('C:\WINDOWS.0\system32\23.exe',''); QuarantineFile('C:\WINDOWS.0\system32\22.scr',''); QuarantineFile('C:\WINDOWS.0\system32\21.exe',''); QuarantineFile('C:\WINDOWS.0\system32\20.scr',''); QuarantineFile('C:\WINDOWS.0\system32\20.exe',''); QuarantineFile('C:\WINDOWS.0\system32\18.scr',''); QuarantineFile('C:\WINDOWS.0\system32\17.scr',''); QuarantineFile('C:\WINDOWS.0\system32\16.scr',''); QuarantineFile('C:\WINDOWS.0\system32\16.exe',''); QuarantineFile('C:\WINDOWS.0\system32\15.exe',''); QuarantineFile('C:\WINDOWS.0\system32\14.exe',''); QuarantineFile('C:\WINDOWS.0\system32\12.exe',''); QuarantineFile('C:\WINDOWS.0\system32\11.scr',''); QuarantineFile('C:\WINDOWS.0\system32\11.exe',''); QuarantineFile('C:\WINDOWS.0\system32\07.exe',''); QuarantineFile('C:\WINDOWS.0\system32\06.scr',''); QuarantineFile('C:\WINDOWS.0\system32\03.exe',''); QuarantineFile('C:\WINDOWS.0\system32\02.exe',''); QuarantineFile('C:\WINDOWS.0\system32\00.exe',''); QuarantineFile('H:\autorun.inf',''); QuarantineFile('I:\autorun.inf',''); DeleteFile('I:\autorun.inf'); DeleteFile('H:\autorun.inf'); DeleteFile('C:\WINDOWS.0\system32\16.exe'); DeleteFile('C:\WINDOWS.0\system32\15.exe'); DeleteFile('C:\WINDOWS.0\system32\14.exe'); DeleteFile('C:\WINDOWS.0\system32\13.scr'); DeleteFile('C:\WINDOWS.0\system32\13.exe'); DeleteFile('C:\WINDOWS.0\system32\12.exe'); DeleteFile('C:\WINDOWS.0\system32\11.scr'); DeleteFile('C:\WINDOWS.0\system32\11.exe'); DeleteFile('C:\WINDOWS.0\system32\07.exe'); DeleteFile('C:\WINDOWS.0\system32\06.scr'); DeleteFile('C:\WINDOWS.0\system32\03.exe'); DeleteFile('C:\WINDOWS.0\system32\02.exe'); DeleteFile('C:\WINDOWS.0\system32\00.exe'); DeleteFile('C:\WINDOWS.0\system32\16.scr'); DeleteFile('C:\WINDOWS.0\system32\17.scr'); DeleteFile('C:\WINDOWS.0\system32\18.scr'); DeleteFile('C:\WINDOWS.0\system32\20.exe'); DeleteFile('C:\WINDOWS.0\system32\20.scr'); DeleteFile('C:\WINDOWS.0\system32\21.exe'); DeleteFile('C:\WINDOWS.0\system32\22.scr'); DeleteFile('C:\WINDOWS.0\system32\23.exe'); DeleteFile('C:\WINDOWS.0\system32\25.scr'); DeleteFile('C:\WINDOWS.0\system32\26.scr'); DeleteFile('C:\WINDOWS.0\system32\27.exe'); DeleteFile('C:\WINDOWS.0\system32\28.exe'); DeleteFile('C:\WINDOWS.0\system32\28.scr'); DeleteFile('C:\WINDOWS.0\system32\30.exe'); DeleteFile('C:\WINDOWS.0\system32\30.scr'); DeleteFile('C:\WINDOWS.0\system32\32.exe'); DeleteFile('C:\WINDOWS.0\system32\33.scr'); DeleteFile('C:\WINDOWS.0\system32\35.exe'); DeleteFile('C:\WINDOWS.0\system32\36.exe'); DeleteFile('C:\WINDOWS.0\system32\37.exe'); DeleteFile('C:\WINDOWS.0\system32\38.exe'); DeleteFile('C:\WINDOWS.0\system32\40.exe'); DeleteFile('C:\WINDOWS.0\system32\42.exe'); DeleteFile('C:\WINDOWS.0\system32\43.exe'); DeleteFile('C:\WINDOWS.0\system32\43.scr'); DeleteFile('C:\WINDOWS.0\system32\44.scr'); DeleteFile('C:\WINDOWS.0\system32\45.scr'); DeleteFile('C:\WINDOWS.0\system32\47.scr'); DeleteFile('C:\WINDOWS.0\system32\48.exe'); DeleteFile('C:\WINDOWS.0\system32\50.exe'); DeleteFile('C:\WINDOWS.0\system32\50.scr'); DeleteFile('C:\WINDOWS.0\system32\53.exe'); DeleteFile('C:\WINDOWS.0\system32\54.exe'); DeleteFile('C:\WINDOWS.0\system32\55.exe'); DeleteFile('C:\WINDOWS.0\system32\55.scr'); DeleteFile('C:\WINDOWS.0\system32\57.exe'); DeleteFile('C:\WINDOWS.0\system32\58.exe'); DeleteFile('C:\WINDOWS.0\system32\60.exe'); DeleteFile('C:\WINDOWS.0\system32\60.scr'); DeleteFile('C:\WINDOWS.0\system32\62.exe'); DeleteFile('C:\WINDOWS.0\system32\63.exe'); DeleteFile('C:\WINDOWS.0\system32\63.scr'); DeleteFile('C:\WINDOWS.0\system32\64.exe'); DeleteFile('C:\WINDOWS.0\system32\65.exe'); DeleteFile('C:\WINDOWS.0\system32\65.scr'); DeleteFile('C:\WINDOWS.0\system32\66.scr'); DeleteFile('C:\WINDOWS.0\system32\67.exe'); DeleteFile('C:\WINDOWS.0\system32\70.exe'); DeleteFile('C:\WINDOWS.0\system32\71.scr'); DeleteFile('C:\WINDOWS.0\system32\73.exe'); DeleteFile('C:\WINDOWS.0\system32\76.exe'); DeleteFile('C:\WINDOWS.0\system32\78.exe'); DeleteFile('C:\WINDOWS.0\system32\80.exe'); DeleteFile('C:\WINDOWS.0\system32\81.exe'); DeleteFile('C:\WINDOWS.0\system32\82.exe'); DeleteFile('C:\WINDOWS.0\system32\83.scr'); DeleteFile('C:\WINDOWS.0\system32\86.scr'); DeleteFile('C:\WINDOWS.0\system32\87.scr'); DeleteFile('C:\WINDOWS.0\system32\88.scr'); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFileMask('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5', '*.*', true); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
выслал карантин, прикрепил логи
Удалите в МВАМ все найденное
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
установил IE8, удалил все в MBAM, установил обновления
Добавлено через 54 минуты
сейчас при работе в опере первые минуты 2 страницы грузятся моментально, а потом очень долго. Что делать?
Последний раз редактировалось Van'echka; 03.05.2011 в 20:16. Причина: Добавлено
Новый лог МВАМ где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новый лог мбам
в логе чисто
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 175
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows.0\\system32\\11.exe - Trojan-Downloader.Win32.VB.aigg ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Trojan.Generic.KD.208640, AVAST4: Win32:Downloader-GWY [Trj] )
Уважаемый(ая) Van'echka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.