Очень долго выгружается-загружается винда, многие приложения не работают, посмотрите пожалуйста.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Очень долго выгружается-загружается винда, многие приложения не работают, посмотрите пожалуйста.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('\systemroot\system32\drivers\kbiwkmwqerdvka.sys',''); DeleteFile('\systemroot\system32\drivers\kbiwkmwqerdvka.sys'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\servises.exe'); DeleteFile('C:\WINDOWS\system32\twext.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=52203
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Не отсылается карантин:
"Не указана ссылка на тему. Должен быть линк вида http://virusinfo.info/showthread.php?t=XXXX на существующую тему на форуме"
Пока повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Логи:
Последний раз редактировалось Rene-gad; 16.08.2009 в 19:40.
-Пофиксите
После перезагрузки:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O2 - BHO: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - AutorunsDisabled - (no file)
- Удалите Bonjour.
- Повторите в точности действия, описанные в пп. 2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
1. Пришлите карантин.
2. Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
Карантин сохранён как:
090817_015418_virus_4a88800ac76f9.zip
Лог:
gmer.log
kbiwkmwqerdvka.sys - Trojan.Win32.TDSS.anxz
Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.
Код:gmer.exe -del service kbiwkmtxgotpqo gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmtxgotpqo" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kbiwkmtxgotpqo" gmer.exe -reboot
Сердце решает кого любить... Судьба решает с кем быть...
В логе ничего подозрительного. Жалобы есть?
Больше жалоб пока нет. Спасибо вам
- Прочитайте Как не стать завсегдатаем раздела Помогите?
- Установите IE 8MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\kbiwkmwqerdvka.sys - Trojan.Win32.TDSS.anxz ( DrWEB: BackDoor.Tdss.403, AVAST4: Win32:Alureon-CM [Rtk] )
Уважаемый(ая) H2NO3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.