Зашёл на сайт freeserials.com понахватался там всякой ерунды
Заблокирован диспетчер задач,как выхожу в инет - сразу NOD находит аж троянов 40! и со всеми не может справиться(((
Помогите,пожалуйста. что делать?
Зашёл на сайт freeserials.com понахватался там всякой ерунды
Заблокирован диспетчер задач,как выхожу в инет - сразу NOD находит аж троянов 40! и со всеми не может справиться(((
Помогите,пожалуйста. что делать?
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\FIRSTC~1.SCR',''); QuarantineFile('C:\\dvt.exe',''); QuarantineFile('C:\WINDOWS\system32\SysZSDFS.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); QuarantineFile('c:\windows\system32\edlin.dll',''); QuarantineFile('c:\windows\system32\kernelwind32.exe',''); QuarantineFile('c:\windows\system32\dllh8jkd1q7.exe',''); QuarantineFile('c:\windows\system32\dllh8jkd1q6.exe',''); DeleteFile('c:\windows\system32\dllh8jkd1q6.exe'); DeleteFile('c:\windows\system32\dllh8jkd1q7.exe'); DeleteFile('c:\windows\system32\kernelwind32.exe'); DeleteFile('c:\windows\system32\edlin.dll'); DeleteFile('C:\\dvt.exe'); DeleteFile('C:\WINDOWS\system32\rpcc.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(11); BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.Код:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\edlin.dll O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\ O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernelwind32.exe O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
Opera,MOZILA полетели(((
И вот ещё при запуске QIP
точка входа в процедуру InternetGetSecurityinfoByUrl не найдена в библиотеке DLL WININET.DLL
Но прога сама запускается
Где карантин?
Я случайно весь карантин удалил(((
Вроде уже комп работает без сбоев,когда выхожу в инет, уже не выскакивает по 20 предупреждений о вирусах
Большое спасибо за помощь!
Строчку в хиджаке восстановите:
O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\
Это ломалка вашего антивируса. Если не сделать, то придется искать другой.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ну так верни из корзины
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Проверил комп с помощью Spybot:
CoolWWWSearch: Текстовый файл (Файл, nothing done)
C:\WINDOWS\system32\vx.tll
SpySheriff: Текстовый файл (Файл, nothing done)
C:\WINDOWS\system32\svcp.csv
Win23.PE: Настройки (Ключ реестра, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\p e386
Win23.PE: Настройки (Ключ реестра, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\pe386
И сразу после этого NOD находит Win32/Nuwar червь изолирован – удален. Попытка открыть файл приложения: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe.
Повторите логи.
Обновил SPYBOt, и опять нашёл всякого добра)
Smitfraud-C.: Настройки (Ключ реестра, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\WinOpts
Smitfraud-C.: Настройки (Значение реестра, nothing done)
HKEY_USERS\S-1-5-21-1844237615-73586283-1801674531-500\WindowsSubVersion
Smitfraud-C.: Страница интернет (Файл, nothing done)
C:\WINDOWS\system32\winsub.xml
Microsoft.Windows.IEFirewallBypass: Настройки (Значение реестра, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\C:\Program Files\Internet Explorer\IEXPLORE.EXE
Microsoft.Windows.IEFirewallBypass: Настройки (Значение реестра, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\C:\Program Files\Internet Explorer\IEXPLORE.EXE
Cimuz: Настройки (Значение реестра, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\faddress
Cimuz: Настройки (Значение реестра, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\fter
Cimuz: Настройки (Значение реестра, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\info_sze
Cimuz: Настройки (Значение реестра, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\ino
Cimuz: Настройки (Значение реестра, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\ip
Cimuz: Настройки (Значение реестра, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\net_insll
Cimuz: Настройки (Значение реестра, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\taloinata
Cimuz: Настройки (Значение реестра, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\tas
Nurech: Настройки (Значение реестра, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\pstincl
PWS.LDPinchIE: Настройки (Ключ реестра, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\R untime
PWS.LDPinchIE: Настройки (Ключ реестра, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\R untime
Smitfraud-C.EbayBill: ID приложения (Ключ реестра, nothing done)
HKEY_CLASSES_ROOT\AppID\{36DBC179-A19F-48F2-B16A-6A3E19B42A87}
Spabot: Настройки (Значение реестра, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List\*spoolsvv*.exe
TelekomBill.Fake: Настройки (Значение реестра, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\cmpid
TelekomBill.Fake: Настройки (Значение реестра, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\h
TelekomBill.Fake: Настройки (Значение реестра, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\kyrpa
Win32.Murlo.ff: Настройки (Ключ реестра, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\r untime2
Win32.Murlo.ff: Настройки (Ключ реестра, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\r untime2
Логи прилагаются.Всё на удивление чисто
Выполните скрипт в AVZ
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\FIRSTC~1.SCR',''); QuarantineFile('C:\WINDOWS\system\cmicnfg.cpl',''); QuarantineFile('C:\WINDOWS\system32\SysZSDFS.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10984
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Карантин выслал
C:\WINDOWS\system32\SysZSDFS.exe- Trojan-Proxy.Win32.Dlena.ad (kaspersky)
Выполните скрипт в AVZ
Сделайте новые логи пожалуйста, может ещё чего нахватали.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\SysZSDFS.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Опять готовил логи
и опять AVZ нашёл добро
подозрение на Trojan-Spy.Win32.BZub.ip
Trojan-Proxy.Win32.Dlena.ad
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\syszsdfs.exe - Trojan-Proxy.Win32.Dlena.ad (DrWEB: Trojan.Packed.166)
Уважаемый(ая) DIAMOND, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.