Постоянно отсылает пакеты в инет, положил сетку,загружает проц, пробовал лечить удалять avz не помогает.
Постоянно отсылает пакеты в инет, положил сетку,загружает проц, пробовал лечить удалять avz не помогает.
Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('ifxzdyw.dll',''); DelCLSID('4D25FB7A-8902-4291-960E-9ADA051CFBBF'); QuarantineFile('C:\System Volume Information\_restore{764CB16E-3EF9-4765-98B9-F95638026077}\RP112\A0086779.exe',''); QuarantineFile('C:\WINDOWS\Temp\BN2.tmp',''); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('C:\WINDOWS\Temp\BN3.tmp',''); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); BC_QrFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DelCLSID('73B24247-042E-4EF5-ADC2-42F62E6FD654'); DelBHO('{320AF880-6646-11D3-ABEE-C5DBF3571F46}'); DelBHO('{320AF880-6646-11D3-ABEE-C5DBF3571F49}'); DelBHO('{724d43aa-0d85-11d4-9908-00400523e39a}'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{B863453A-26C3-4e1f-A54D-A2CD196348E9}'); DelBHO('{4B3803EA-5230-4DC3-A7FC-33638F3D3542}'); DeleteService('ati6hmxx'); DeleteService('Hmr73'); DeleteService('Xsx40'); DeleteService('ati5puxx'); DeleteService('tcpsr'); DeleteService('StarWindServiceAE'); DeleteService('Rdpialecaiwi'); BC_DeleteSvc('ati6hmxx'); BC_DeleteSvc('Hmr73'); BC_DeleteSvc('Xsx40'); BC_DeleteSvc('ati5puxx'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('StarWindServiceAE'); BC_DeleteSvc('Rdpialecaiwi'); QuarantineFile('C:\WINDOWS\system32\Drivers\ati5puxx.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\ati5puxx.sys'); BC_DeleteFile('C:\WINDOWS\system32\Drivers\ati5puxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Xsx40.sys'); DeleteFile('C:\WINDOWS\Temp\BN3.tmp'); DeleteFile('C:\WINDOWS\system32\ifxzdyw.dll'); BC_DeleteFile('C:\WINDOWS\Temp\BN3.tmp'); BC_DeleteFile('C:\WINDOWS\system32\digeste.dll'); BC_DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); BC_DeleteFile('C:\WINDOWS\Temp\BN2.tmp'); DeleteFile('C:\System Volume Information\_restore{764CB16E-3EF9-4765-98B9-F95638026077}\RP112\A0086779.exe'); DeleteFile('ifxzdyw.dll'); DeleteFile('C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Лог.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\System32\Drivers\ati5puxx.sys',''); QuarantineFile('c:\windows\temp\nlb4.tmp',''); DeleteFile('c:\windows\temp\nlb4.tmp'); DeleteFile('C:\WINDOWS\system32\ifxzdyw.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\ati5puxx.sys'); DeleteFile('digeste.dll'); DeleteFile('ifxzdyw.dll'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('c:\windows\system32\ifxzdyw.dll'); DeleteFile('C:\WINDOWS\Temp\BN2.tmp'); DeleteFile('C:\WINDOWS\Temp\BN5.tmp'); DeleteFile('C:\WINDOWS\Temp\mux7.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Скачайте IceSword, без него тут не обойтись.
Лог
Скачать этот AVZ http://rapidshare.com/files/199106177/toto.pif.
Выполните скрипт в скаченном AVZ
Повторите логи (пункты 1, 3 диагностики).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ati5puxx'); DeleteFile('C:\WINDOWS\system32\Drivers\ati5puxx.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); BC_ImportDeletedList; BC_DeleteSvc('ICF'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('ati5puxx'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\system volume information\_restore{764cb16e-3ef9-4765-98b9-f95638026077}\rp112\a0086779.exe - not-a-virus:WebToolbar.Win32.BitAccelerator.o( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )
- c:\windows\system32\digeste.dll - Backdoor.Win32.Zdoogu.ap
- c:\windows\system32\ifxzdyw.dll - Backdoor.Win32.Hijack.an( BitDefender: Trojan.FakeAlert.ABZ )
- c:\windows\system32\svchost.exe:ext.exe:$data - Trojan.Win32.Inject.qag( BitDefender: Gen:Trojan.Heur.P1040BFEFEF )
- c:\windows\temp\bn2.tmp - Backdoor.Win32.Small.hgi( BitDefender: Trojan.Downloader.JLOE )
- c:\windows\temp\bn3.tmp - Backdoor.Win32.Small.hgi( BitDefender: Trojan.Downloader.JLOE )
- c:\windows\temp\nlb4.tmp - Backdoor.Win32.Hijack.al( BitDefender: Dropped:Trojan.FakeAlert.ABZ )
Уважаемый(ая) orGoblin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.