Доброго времени суток!
Решил проверить компьютер, потому что стал дико тормозить. Нашлось много чего... =(
Помогите....
Доброго времени суток!
Решил проверить компьютер, потому что стал дико тормозить. Нашлось много чего... =(
Помогите....
Последний раз редактировалось swxth; 25.07.2008 в 12:24.
Да, уж. Выполнить скрипт:
Загрузить карантин. Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\NT39932.exe',''); QuarantineFile('C:\WINDOWS\Temp\BN5.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN4.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN3.tmp',''); QuarantineFile('C:\WINDOWS\herjek.exe',''); DeleteService('vbF50'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); bc_DeleteSvc('tcpsr'); DeleteService('Otx83'); DeleteService('Nsw15'); DeleteService('msdvdDrv'); DeleteService('Ejn04'); QuarantineFile('C:\WINDOWS\System32\Drivers\Bgk04.sys',''); DeleteService('Bgk04'); QuarantineFile('C:\WINDOWS\system32\msdvdr.pif',''); DeleteService('msdvdr'); QuarantineFile('C:\WINDOWS\system32\basefeg32.dll',''); DeleteFile('C:\WINDOWS\system32\basefeg32.dll'); DeleteFile('C:\WINDOWS\system32\msdvdr.pif'); DeleteFile('C:\WINDOWS\System32\Drivers\Bgk04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ejn04.sys'); DeleteFile('C:\WINDOWS\system32\msdvdr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nsw15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Otx83.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\vbF50.sys'); DeleteFile('C:\WINDOWS\Temp\BN3.tmp'); DeleteFile('C:\WINDOWS\Temp\BN4.tmp'); DeleteFile('C:\WINDOWS\Temp\BN5.tmp'); DeleteFile('C:\WINDOWS\Temp\NT39932.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин загружен
Новые логи:
Последний раз редактировалось swxth; 25.07.2008 в 12:24.
'C:\WINDOWS\system32\basefeg32.dll' - Trojan.Win32.SubSys.do - удален.
C:\WINDOWS\system32\drivers\Otx83.sys - Trojan-Downloader.Win32.Mutant.aim - удален. Кстати, АВГ его знает.
Проблемы еще остались?
Добавлено через 10 минут
Вот это можно профиксить:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Выполнить скрипт:
Повторить логи с п.10. Загрузить карантин, если что-то в него попадет.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\462124.css',''); DeleteFile('C:\WINDOWS\herjek.exe'); DeleteFile('C:\WINDOWS\totacon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 30.06.2008 в 13:42. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Большое спасибо!
Тьфу-тьфу! Пока ничего не беспокоит =)
Не уходи! Побудь с нами!
надо еще провериться http://www.malwarebytes.org/mbam.php
Лог приложишь сюда.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сорри, по работе пришлось отвлечься.
Программка проверила в быстром режиме
Логи прикрепил
Ещё заметил, что от АВГ ничего не осталось. Его кто-то жестоко порушил. Плюс не могу зайти в "Установка и удаление программа"
В карантине был файлик, выслал
Последний раз редактировалось swxth; 25.07.2008 в 12:24.
после полной проверки лог . Перед этим удалил 21 объект.
В панель управления могу, даже в администрирование могу. А вот в Установка и удаление - нет.
Последний раз редактировалось swxth; 25.07.2008 в 12:24.
Просто войти или не отображается список установленных программ?А вот в Установка и удаление - нет.
Программулина карантин AVZ зачистила
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Цитирую: "Установка и удаление программ не доступны. Обратитесь к системному администратору". И никакую больше форму не открывает.
Вот лог, что она до этого зачистила. Просто я немного ступил =(
Последний раз редактировалось swxth; 25.07.2008 в 12:24.
Уважаемый(ая) swxth, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.