Проблема, собственно в них. Комп тормозит и работать на нем невозможно. Прикрепляю логи avz и HijackThis. Заранее признателен за помощь.
Проблема, собственно в них. Комп тормозит и работать на нем невозможно. Прикрепляю логи avz и HijackThis. Заранее признателен за помощь.
Последний раз редактировалось AMD; 02.07.2008 в 14:12.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: H - {3E94C28B-76C9-456f-9A7D-E80C6B2A4380} - matahsw.dll (file missing) O4 - HKLM\..\Run: [advap32] c:\CDB.tmp/r O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\wind32.exe O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Natali\LOCALS~1\Temp\winlogon.exe O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\E8D.tmp',''); QuarantineFile('c:\CDB.tmp',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\DOCUME~1\Natali\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\icf.exe',''); QuarantineFile('C:\WINDOWS\system32\wind32.exe',''); DeleteFile('C:\WINDOWS\system32\wind32.exe'); DeleteFile('C:\WINDOWS\system32\icf.exe'); DeleteFile('C:\DOCUME~1\Natali\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('c:\CDB.tmp'); DeleteFile('C:\E8D.tmp'); BC_ImportDeletedList; BC_DeleteSvc('ICF'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=24083).
Скачайте стандартную версию AVZ и обновите ее базы.
Сделайте новые логи.
I am not young enough to know everything...
Все сделал как вы сказали. Только теперь при нажатии ctrl alt del выводится окно "Диспетчер задач отключен администратором". Судя по всему что то в реестре как это исправить? И еще одно при запуске avz (как полноценного так и с расширением .com вылетает окно "Приложению не удалось запуститься, посколльку CSCDLL.dll не был найден. Повторная установка поможет исправить проблему"). После программа запускается и работает как не бывало. Логи прикрепляю. карантин отправил.
Последний раз редактировалось AMD; 02.07.2008 в 14:12.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{3E94C28B-76C9-456f-9A7D-E80C6B2A4380}'); QuarantineFile('matahsw.dll',''); BC_DeleteSvc('ZZZdrv_lich'); QuarantineFile('C:\lich.sys',''); DeleteFile('C:\lich.sys'); DeleteFile('matahsw.dll'); ExecuteRepair(11); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Карантин отправил логи прикрепляю...
Последний раз редактировалось AMD; 02.07.2008 в 14:12.
выполните скрипт ...
повторите hijackthis.logКод:begin BC_DeleteSvc('ZZZsvc_lich'); BC_Activate; RebootWindows(true); end.
Скрипт выполнил, прикрепляю лог hijackthis... По поводу ошибки, про которую я писал "Приложению не удалось запуститься, посколльку CSCDLL.dll не был найден. Повторная установка поможет исправить проблему". Похоже просто была утеряна dll-ка CSCDLL.dll решил банальным переносом ее с другого компа...Вопрос... Как я понимаю в принципе существует вероятность того, что вирус еще какие-либо динамические библиотеки поудалял, так вот как лучше проверить это, чтобы не возникло с этим проблем?
Последний раз редактировалось AMD; 06.06.2008 в 09:18. Причина: уточнение
В логе чисто,проверить можете так:
1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
3. В командной строке введите sfc /scannow и нажмите "ENTER".
Windows будет проверять целостность системных файлов,возможно понадобится диск с дистрибутивом.
E8D.tmp
wind32.exe - Trojan-Downloader.Win32.Tibs.wc
ntos.exe - Trojan-Spy.Win32.Zbot.bfl
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\e8d.tmp - Trojan-Downloader.Win32.Tibs.wc (DrWEB: Trojan.DownLoader.19256)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.bfl (DrWEB: Trojan.Packed.424)
- c:\\windows\\system32\\wind32.exe - Trojan-Downloader.Win32.Tibs.wc (DrWEB: Trojan.DownLoader.19256)
Уважаемый(ая) AMD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.