Очень долго загружается Windows, и появился подозрительный исходящий и входящий трафик
Очень долго загружается Windows, и появился подозрительный исходящий и входящий трафик
Если я не получаю ответа, это означает что у меня нет вирусов?
Вирусы (трояны) есть.
Закройте все программы.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\VB\LOCALS~1\Temp\lsass.exe',''); QuarantineFile('C:\DOCUME~1\VB\LOCALS~1\Temp\csrss.exe',''); QuarantineFile('c:\windows\system32\dezubebo.dll',''); QuarantineFile('C:\WINDOWS\system32\vebimayo.dll',''); DeleteService('SLIP'); DeleteService('SSPORT'); DeleteService('streamip'); QuarantineFile('C:\WINDOWS\Temp\rdl866.tmp',''); DeleteFile('C:\WINDOWS\Temp\rdl866.tmp'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C87JQTG3\pin[1].exe'); DeleteFile('C:\WINDOWS\system32\vebimayo.dll'); DeleteFile('c:\windows\system32\dezubebo.dll'); DeleteFile('C:\DOCUME~1\VB\LOCALS~1\Temp\csrss.exe'); DeleteFile('C:\DOCUME~1\VB\LOCALS~1\Temp\lsass.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat 9.1 или удалите старый.
У меня, что Acrobat с вирусом?
Загрузите карантин.
У вас Acrobat с дырой, в которую войдет любой троянский конь.
Карантин выслал
Закройте все программы.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; ExecuteRepair(1); DelBHO('{aa8bd32d-b098-4cc4-98df-db6994beb4d3}'); QuarantineFile('C:\WINDOWS\system32\qbxhja.dll',''); DelBHO('{919ced75-5a25-4a44-907e-64817e94f48f}'); QuarantineFile('C:\WINDOWS\system32\vakumene.dll',''); QuarantineFile('C:\WINDOWS\system32\DPWLEvHd.dll',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\dvd43llh.sys',''); QuarantineFile('C:\WINDOWS\system32\wigudozi.dll',''); QuarantineFile('C:\WINDOWS\System32\qbxhja.dll',''); QuarantineFile('c:\windows\system32\bihonede.dll',''); QuarantineFile('C:\WINDOWS\system32\fubatuzo.dll',''); DeleteFile('C:\WINDOWS\system32\fubatuzo.dll'); DeleteFile('c:\windows\system32\bihonede.dll'); DeleteFile('C:\WINDOWS\System32\qbxhja.dll'); DeleteFile('C:\WINDOWS\system32\wigudozi.dll'); SysCleanAddFile('C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe'); DeleteFile('C:\WINDOWS\system32\vakumene.dll'); DeleteFile('C:\WINDOWS\system32\qbxhja.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
карантин выслал
Возможно некоторых файлов не окажется в карантине, т.к. после выполнения первого скрипта, ожил KIS
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите лог...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}'); DeleteFile('c:\windows\system32\vebimayo.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
новые логи
В логах чисто. Проблема решена?
Пока, вроде, все стабильно
Добавлено через 1 час 8 минут
Опять появлися "C:\WINDOWS\system32\vakumene.dll"
и прописался в автозагрузку
Последний раз редактировалось YBBY; 19.03.2009 в 17:17. Причина: Добавлено
Ставьте надежный пароль на учетную запись Администратора.
Устанавливайте обновления безопасности на Windows.
Делайте новые логи.
Новые логи
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\AVS4YOU\AVSVideoConverter6\AVSVideoConverterShExt.dll',''); DelBHO('{aa8bd32d-b098-4cc4-98df-db6994beb4d3}'); QuarantineFile('C:\WINDOWS\system32\bubijaze.dll',''); QuarantineFile('C:\WINDOWS\system32\vebimayo.dll',''); DeleteFile('C:\WINDOWS\system32\vebimayo.dll'); DeleteFile('C:\WINDOWS\system32\bubijaze.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Очистите временные файлы в браузере.
Какой версии у вас антривирус?
KIS Версия: 8.0.0.506.(а)
Повторите логи...
Долго не выкладывал логи , т.к. на смог сделать лог согласно "Диагностика" Правило №1
Во время выполнения скрипта отключется монитор, и потом Win даже не загружается с помощью ресет, тока после полного выключения компа WIN с трудом загружается.
Точно такое же замечал при проверке KISом
Карантин выслал
Последний раз редактировалось YBBY; 27.10.2010 в 12:39.
До завтра делаю проверку жестких дисков, что икслючить проблему с ними, и постараюсь сделать ЛОГ согласно Правилу 1
Наконец-то удалось сделать Лог согласно Правилу 1
Последний раз редактировалось YBBY; 27.10.2010 в 12:39.
Уважаемый(ая) YBBY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.