Добрый день, наблюдается весьма неадекватное поведение компьютера (зависание, ошибки запуска программ).
Все проверки сделал. Выкладываю логи. Посмотрите, пожалуйста.
Спасибо.
Добрый день, наблюдается весьма неадекватное поведение компьютера (зависание, ошибки запуска программ).
Все проверки сделал. Выкладываю логи. Посмотрите, пожалуйста.
Спасибо.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\msqpdxpaxtofxh.sys',''); DeleteFile('c:\windows\system32\drivers\msqpdxpaxtofxh.sys'); BC_ImportAll; ExecuteSysClean; SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
логи и карантин
-Пофиксите
Перегрузитесь, повторите логи по п. 2 и 3 ДиагностикиКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{35B54A10-3734-415B-AE1D-85F020725B1A}: NameServer = 85.255.116.137;85.255.112.23 O17 - HKLM\System\CCS\Services\Tcpip\..\{811F0651-7608-4F2F-8540-E46067E5CC1F}: NameServer = 85.255.116.137;85.255.112.23 O17 - HKLM\System\CCS\Services\Tcpip\..\{B51DF861-32C1-4E49-BE57-58613C816DF4}: NameServer = 85.255.116.137;85.255.112.23 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.137;85.255.112.23 O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.116.137;85.255.112.23 O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.116.137;85.255.112.23 O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 85.255.116.137;85.255.112.23 O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 85.255.116.137;85.255.112.23 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.137;85.255.112.23
логи
Лог Gmera сделайте. Как - читать в "Чаво"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Log
system32\drivers\msqpdxpaxtofxh.sys - удалить в Gmer и повторить лог.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
log
в реестре надо аккуратно удалить след разделы:
HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys
HKLM\SYSTEM\ControlSet005\Services\msqpdxserv.sys
HKLM\SYSTEM\ControlSet006\Services\msqpdxserv.sys
После этого сделать полный комплект логов:
AVZ, HijackThis, Gmer
Последний раз редактировалось PavelA; 05.06.2009 в 15:31.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Пуск-Выполнить-regedit
Нахожу нужные разделы, но удалить не могу.
Ошибка при удалении раздела.
Не удается удалить.
Экспортируйте разделы, указанные PavelA, запакуйте их в один архив (zip, русские буквы в названии не использовать) и прикрепите к сообщению.
неполучается экспортировать, поиском нахожу...потом экспортировать..сообщение:
Указаная ветвь не существует.Проверти правильность задания пути.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\msqpdxserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\msqpdxserv.sys" gmer -reboot
тоже не получается, пишет ошибка:
DeleteKey: Не найден указанный путь.
(путь беру точно такой как в регистре).
Скорее всего нет прав на эту ветвь. Проверь в REGEDIT права на эту ветку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
- Выполните скрипт
После перезагрузки выполните скриптКод:begin ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); RebootWindows(true); end.
После этого сделать полный комплект логов:Код:begin RegKeyParamDel('HKLM','SYSTEM\ControlSet003\Services','msqpdxserv.sys'); RegKeyParamDel('HKLM','SYSTEM\ControlSet005\Services','msqpdxserv.sys'); RegKeyParamDel('HKLM','SYSTEM\ControlSet006\Services','msqpdxserv.sys'); end.
AVZ, HijackThis, Gmer
log
gmer
log
Уважаемый(ая) shao, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.