помогите вылечить компьютер
помогите вылечить компьютер
Последний раз редактировалось mic149; 18.04.2009 в 11:10.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O17 - HKLM\System\CCS\Services\Tcpip\..\{DF82732D-44DA-4DEB-A1C5-2D0B232E04AA}: NameServer = 85.255.112.153,85.255.112.92 O17 - HKLM\System\CCS\Services\Tcpip\..\{F1E623A3-0671-4B26-B8D7-ED7131C0BDD3}: NameServer = 85.255.112.153,85.255.112.92 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.153,85.255.112.92 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.153,85.255.112.92 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.153,85.255.112.92
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-0-2-83-100012980-100030368-100015832-2337.com',''); QuarantineFile('D:\RECYCLER\S-0-2-83-100012980-100030368-100015832-2337.com',''); DeleteFile('D:\RECYCLER\S-0-2-83-100012980-100030368-100015832-2337.com'); DeleteFile('C:\RECYCLER\S-0-2-83-100012980-100030368-100015832-2337.com'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=43949).
Сделайте новые логи.
Последний раз редактировалось Bratez; 16.04.2009 в 15:14.
I am not young enough to know everything...
новые логи
Последний раз редактировалось mic149; 18.04.2009 в 11:10.
???Восстановление системы: включено
Что с проблемой?
I am not young enough to know everything...
еще сделал обычное сканирование, кажется добавился один вирус в карантине, послал карантин снова
проблема dhcp сервера осталась, но что-то вылечилось, т.к. стал доступен Windows Update сайт
Последний раз редактировалось mic149; 18.04.2009 в 11:10.
В AVZ установите драйвер расширенного мониторинга (AVZPM), перезагрузите компьютер и сделайте этот лог еще раз.
I am not young enough to know everything...
Последний раз редактировалось mic149; 18.04.2009 в 11:10.
Вот он и попался!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\windows\system32\drivers\gaopdxrgfxyjklyliisuwhoysppxrlxodkakve.sys',''); DeleteFile('C:\windows\system32\drivers\gaopdxrgfxyjklyliisuwhoysppxrlxodkakve.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
dhcp сервер больше неактивен! победили! спасибо!
Последний раз редактировалось mic149; 18.04.2009 в 11:10.
Это был Trojan.Win32.Agent2.ibc - свежак!
Теперь чисто.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-0-2-83-100012980-100030368-100015832-2337.com - Trojan.Win32.TDSS.yjs ( DrWEB: BackDoor.Tdss.112, BitDefender: Trojan.TDss.EF )
- c:\windows\system32\drivers\gaopdxrgfxyjklyliisuwh oysppxrlxodkakve.sys - Trojan.Win32.Agent2.ibc ( DrWEB: BackDoor.Tdss.115 )
- d:\recycler\s-0-2-83-100012980-100030368-100015832-2337.com - Trojan.Win32.TDSS.yjs ( DrWEB: BackDoor.Tdss.112, BitDefender: Trojan.TDss.EF )
Уважаемый(ая) mic149, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.