-
Junior Member
- Вес репутации
- 55
Анти-антивирусный вирус+ китайцы
В общем поставил себе windows Zver (относительно "стабильная" сборка виндоус с красивостями), но в нем оказались встоенные вирусы, из-за которых постоянно открывалься IE с китайскими сайтами (сначала вские онлайн игры, потом уже пошли сайты немецкого содержания), система страшно тормозила, и я ее переустановил, поставил нормальный windows sp3, но вирусы на нео перекочевали, пока нет только тормозов, но не могу запустить avz и virus removal tool, hijackit, точнее запустить могу, но при попытке выполнить скрипт или поискать вирусы они виснут и выгружаются только через диспетчер задач, а вирус ремувал тул просто загружается и тут же выгружается. Также имею частые вылеты lsas, ни чего при этом больше не падает, но это тоже неприятно. Надеюсь с этоим можно что-то сделать. У меня 5 жестких дисков, на двух хранится жизнено важная инфа, поэтому форматирование пока отпадает((
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте сделать логи этой AVZ (файл переименуйте): http://narod.ru/disk/9321269000/avz.exe.html (это более свежая версия AVZ, но в ней не обновляются базы).
Последний раз редактировалось AndreyKa; 31.05.2009 в 14:50.
-
-
Junior Member
- Вес репутации
- 55
http://depositfiles.com/files/s0w7tohtt
вот лог, к сожалению по другому и на другой обменник загрузить не смог, некорректно работают браузеры
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SetAVZGuardStatus(True);
RegKeyParamDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Session Manager', 'PendingFileRenameOperations');
QuarantineFile('C:\WINDOWS\system32\CtCtlPan.cpl','');
QuarantineFile('C:\WINDOWS\system32\com\netcfg.dll','');
QuarantineFile('C:\WINDOWS\system32\AntiTool.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\alg.exe','');
QuarantineFile('c:\windows\system32\com\smss.exe','');
QuarantineFile('C:\pagefile.pif','');
QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
QuarantineFile('c:\windows\system32\com\smss.exe','');
QuarantineFile('c:\windows\system32\com\lsass.exe','');
DeleteFile('c:\windows\system32\com\lsass.exe');
DeleteFile('c:\windows\system32\com\smss.exe');
DeleteFile('C:\WINDOWS\system32\com\netcfg.dll');
DeleteFile('C:\WINDOWS\system32\com\netcfg.000');
DeleteFile('C:\WINDOWS\system32\dnsq.dll');
DeleteFile('C:\pagefile.pif');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\NetApi000.sys');
DeleteFile('C:\WINDOWS\System32\drivers\alg.exe');
DeleteFile('C:\037589.log');
DeleteFile('C:\WINDOWS\system32\AntiTool.exe');
DeleteFileMask('c:\', 'lsass.exe.*', false);
DeleteFileMask('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false);
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=46428
Сделайте полную проверку AVPTool или CureIt.
Повторите логи.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\pagefile.pif - Virus.Win32.Xorer.fa ( DrWEB: Win32.HLLP.Rox.16, BitDefender: Worm.Generic.17131 )
- c:\windows\system32\dnsq.dll - Trojan-PSW.Win32.Agent.acp ( DrWEB: Win32.HLLP.Rox.16, BitDefender: Trojan.Generic.1735818 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-