Похоже сабж прилип, не могу отделаться. И есть ощущение что еще что-то работает кроме него, или может быть это его проявления.
Помогите плз
Похоже сабж прилип, не могу отделаться. И есть ощущение что еще что-то работает кроме него, или может быть это его проявления.
Помогите плз
этим авз логи сделайте
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}'); QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll',''); QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe',''); DeleteService('VIDEO'); QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys',''); DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys'); DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe'); DeleteFile('C:\WINDOWS\system32\vmmreg32.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('VIDEO'); BC_Activate; RebootWindows(true); end.
Результат загрузкиФайл сохранён как 090127_150620_virus_497ef8bc4a680.zip
Размер файла 12024
MD5 60fd00f46b98b1ec93c7e37b91e47152
Файл закачан, спасибо!
Логи сейчас сделаю.
А вот и логи.
"Пофиксите" в HijackThis
в avzКод:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) O20 - AppInit_DLLs: vmmreg32.dll
повторите пункты 2 и 3 диагностики.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}'); DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe'); DeleteFile('C:\WINDOWS\system32\vmmreg32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Готово
Удалите Бонжур (см. раздел "Чаво"), в логах чисто, установите SP3+all updates...
Спасибо большое Стало работать всё очень быстренько
Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
PxHelp20
В евентах системных при загрузке. И ругается что не удалось запустить службу. Это опять оно вылезло чтоль? :'(
В карантине был Trojan-PSW.Win32.Agent.lnf (свежий). Время менять все пароли пришло.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ворует пароли...
Все меняйте, не ошибетесь...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\video.sys - Trojan-PSW.Win32.Agent.lnf (DrWEB: BackDoor.Zapinit.86)
Уважаемый(ая) LMik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.