-
Junior Member
- Вес репутации
- 56
Зараженный explorer.exe, блок антивирусных сайтов, посторонние процессы и сильные тормоза
Здравствуйте! winxp 32 Знакомый вчера вечером посидел за пк, вот результат:
NOD32 показывает зараженный explorer.exe(532) spy.shiz.nce, с которым ничего не может сделать, при завершении explorer.exe падает весь интерфейс, также в автозагрузке постоянно восстанавливаются файлы 0453...exe из Temp'а. В процессах висят три странных wmiparsve wmipvse и еще один такой же. Заблокированы антивирусные сайты ТОЛЬКО в файрфоксе, эксплорер работает. Все это на фоне жестких тормозов обоих браузеров, очень часто страницы грузит не полностью.. Иногда странные вещи происходят: например в выделенном поле в файрфоксе для текста начинает само писаться testestestest...
Прикрепляю логи АВЗ с последними базами и hjt 2.0.4. Очень большой обьем информации на дисках D и Е поэтому сканил только С.
Толи изза тормозов, толи изза блокировки не могу залить логи через управление вложениями, заливаю на файлообменники.
http://zalil.ru/32700143 - syscure.zip
http://zalil.ru/32700145 - syscheck.zip
http://zalil.ru/32700148 - hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) navy_seals, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\044542~1.EXE','');
DeleteFile('C:\WINDOWS\Temp\044542~1.EXE');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','system','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Внешние признаки пропали.Что-то никак не могу разобраться с новым интерфейсом управления вложениями, не могу очистить.Даю опять ссылки на файлообменник. Управление вложениями работает, просто не могу разбраться как удалить старые вложения. http://zalil.ru/32700899 - syscheck
http://zalil.ru/32700908 - syscure
http://zalil.ru/32700914 - hijackthis
Карантин вроде как отослал.
Последний раз редактировалось navy_seals; 13.02.2012 в 23:28.
-
Плохого не увидел.
Вложения почищены
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-