-на рабочем столе появилась заставка warning! spyware detected on your computer!
-касперский находит Backdoor.Win32.IRCBot.epu и TrojanDownloader.Win32.Mutant.aim и перезагружается
-компьютер самостоятельно перезагружается с синим экраном..
-на рабочем столе появилась заставка warning! spyware detected on your computer!
-касперский находит Backdoor.Win32.IRCBot.epu и TrojanDownloader.Win32.Mutant.aim и перезагружается
-компьютер самостоятельно перезагружается с синим экраном..
На время выполнения скриптов, отключитесь от сети и отключите антивирусный монитор.
Пофиксите с помощью Hijackthis строки:Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 7sl.ru R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/ O4 - HKLM\..\Run: [lphccmvj0e571] C:\WINDOWS\system32\lphccmvj0e571.exe O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=29825 , как написано в прил. 3 правил, и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\vsnp325.exe',''); QuarantineFile('c:\windows\explorer.exe',''); DeleteFile('C:\WINDOWS\System32\Drivers\Winae71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbe36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbe60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windg47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windh35.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winei03.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjn13.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlo60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winor82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintw82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwb14.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winae71.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winbe36.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winbe60.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Windg47.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Windh35.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winei03.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winjn13.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winlo60.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winor82.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Wintw82.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winwb14.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ehk71.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Ehk71.sys'); DeleteFile('C:\WINDOWS\system32\blphccmvj0e571.scr'); BC_DeleteFile('C:\WINDOWS\system32\blphccmvj0e571.scr'); DeleteFile('C:\WINDOWS\system32\lphccmvj0e571.exe'); BC_DeleteFile('C:\WINDOWS\system32\lphccmvj0e571.exe'); DeleteService('Winwb14'); DeleteService('Wintw82'); DeleteService('Winor82'); DeleteService('Winlo60'); DeleteService('Winjn13'); DeleteService('Winei03'); DeleteService('Windh35'); DeleteService('Windg47'); DeleteService('Winbe60'); DeleteService('Winbe36'); DeleteService('Winae71'); DeleteService('Ehk71'); BC_DeleteSVC('Winwb14'); BC_DeleteSVC('Wintw82'); BC_DeleteSVC('Winor82'); BC_DeleteSVC('Winlo60'); BC_DeleteSVC('Winjn13'); BC_DeleteSVC('Winei03'); BC_DeleteSVC('Windh35'); BC_DeleteSVC('Windg47'); BC_DeleteSVC('Winbe60'); BC_DeleteSVC('Winbe36'); BC_DeleteSVC('Winae71'); BC_DeleteSVC('Ehk71'); BC_Activate; ExecuteSysClean; DelWinlogonNotifyByKeyName('WinCtrl32'); executerepair(5); executerepair(6); RebootWindows(true); end.
правильно ли я выслал файл карантина?
логи во вложении
пофиксите
выполните скрипт ...Код:R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
повторите логи начиная с пункта 10 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}'); DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
логи начиная с пункта 10 правил
Это халтура а не логи
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не выключено системное восстановление.
- Не закрыты все программы
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. Перегрузить систему
4. Повторите 3 лога в соответствии с правилами.
Спасибо за понимание.
- базы АВЗ обновил
- системное восстановление выключил
- закрыл все программы
в автозапуске настойчиво остается avp и rundll32.exe
логи высылаю
в логах ничего плохого не увидел ....
какие проблемы остались ?
ничего плохого не замечаю, спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) wideshut, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.