Помогите избавиться от вирусов

**Icesng** · 21.07.2008, 17:55

Комп заметно начал подтормаживать, постоянно выбрасывает подключение к интернету, как будто что-то пытается законектиться
Спасибо заранее за помощь

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 21.07.2008, 20:13

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\vitaly\Local Settings\Temp\tmp-1.xpi','');
 QuarantineFile('C:\Documents and Settings\vitaly\Local Settings\Temp\tmp.xpi','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('wsctf.exe','');
 DelBHO('{1D8AFAD1-DA78-4EB7-9EFE-58077402B328}');
 QuarantineFile('C:\WINDOWS\system\klogd.dll','');
 DeleteFile('C:\WINDOWS\system\klogd.dll');
 DeleteFile('wsctf.exe');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\Documents and Settings\vitaly\Local Settings\Temp\tmp.xpi');
 DeleteFile('C:\Documents and Settings\vitaly\Local Settings\Temp\tmp-1.xpi');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.

**Icesng** · 22.07.2008, 15:52

Логи после проверки. Спасибо за помощь

**Rene-gad** · 22.07.2008, 16:00

Файлы в следующем скрипте определены АВЗ, как зловрдедные. Если Вы их знаете, то можете больше ничего не делать.
Если нет - отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users\Документы\Seduction secrets.txt .exe','');
 QuarantineFile('C:\Documents and Settings\vitaly\Мои документы\Windows serial number.txt .exe','');
 QuarantineFile('C:\My passwords.txt .exe','');
 QuarantineFile('D:\Seduction secrets.txt .pif','');
 DeleteFile('D:\Seduction secrets.txt .pif');
 DeleteFile('C:\My passwords.txt .exe');
 DeleteFile('C:\Documents and Settings\vitaly\Мои документы\Windows serial number.txt .exe');
 DeleteFile('C:\Documents and Settings\All Users\Документы\Seduction secrets.txt .exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.

**Icesng** · 22.07.2008, 17:36

Новый логи.

**Rene-gad** · 22.07.2008, 17:48

Проблем в логах не вижу. Систему нужно до Сервис Пак 3 обновить. Как работает машина?

**Icesng** · 22.07.2008, 18:54

Спасибо, комп работает нормально.

**CyberHelper** · 22.02.2009, 06:41

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 8
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system\\klogd.dll - Trojan-Spy.Win32.BHO.f

Помогите избавиться от вирусов (заявка № 26827)

Опции темы