Помогите, все читал, но не могу найти причину.
Что сделать??
Помогите, все читал, но не могу найти причину.
Что сделать??
Прочитайте и выполните правила
Высылаю логи.
Помогите, пож-та!!! АААУУУ...
Надо срочно, т.к. комп гл. бухгалтера и она без работы сидит!!!
Выполните скрипт в AVZ:
Система перезагрузится. После этого загрузите карантин в соответствии с правилами и повторите процедуру диагностики.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C9YF8NMR\pin[1].exe',''); QuarantineFile('C:\WINDOWS\system32\msmgr.exe',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\WINDOWS\system32\1042j.exe',''); QuarantineFile('C:\WINDOWS\system32\cpadvai.dll',''); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\WINDOWS\system32\msmgr.exe'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C9YF8NMR\pin[1].exe'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); BC_ImportALL; ExecuteSysClean; DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); BC_QrSvc('S12345'); BC_QrSvc('ksi32sk'); BC_QrSvc('avg8wdstisvc'); BC_Activate; RebootWindows(true); end.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
После перегрузки стало хуже - не загрузился рабочий стол. Пустой экран с фоном и все.
Только через диспетчер удалось запустить Far и уже смог сделать все, что нужно.
Карантин выложил. Вот новые логи:
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); DeleteService('ksi32sk'); QuarantineFile('C:\WINDOWS\system32\1042j.exe',''); DeleteService('avg8wdstisvc'); DeleteFile('C:\WINDOWS\system32\1042j.exe'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(9); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Есть первые признаки улучшения:
1. Загрузился рабочий стол
2. Начали запускаться программы AVZ и т.п. без переименования...
Но пока winlogon остается на 100%...
Выслал карантин:
Вот новые логи:Файл сохранён как 090916_155612_virus_4ab0d25c990f1.zip
Размер файла 131507
MD5 b318731ec845bdd61986eb847d619119
АААУУУ!!! Господа товарищи!!!
Что делать то дальше??? Блин!!!
Добавлено через 53 минуты
Короче, я не стал ждать больше ответа и установил KIS 2010 пробную. После перегрузки чудесным образом (т.к. непонятно почему) проблема решилась - winlogon.exe перестал грузить комп.
Так что вроде бы все в порядке теперь.
Спасибо вам огромное - выручили!
...
На ночь кис'ом запущу полную проверку на вирусы... на всякий случай.
Последний раз редактировалось Stinko; 16.09.2009 в 17:54. Причина: Добавлено
В логах ничего плохого
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 36
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Worm.Win32.Bezopi.fx ( DrWEB: Win32.HLLW.Autoruner.6326, BitDefender: Trojan.Agent.ANOY, AVAST4: Win32:MalOb-M [Cryp] )
- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\c9yf8nmr\pin[1].exe - Trojan-PSW.Win32.LdPinch.gzj ( DrWEB: Trojan.PWS.LDPinch.4308, BitDefender: Trojan.Dropper.Preald.B, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\system32\msmgr.exe - Backdoor.Win32.Knokk.q ( DrWEB: BackDoor.Tasker.15, NOD32: Win32/Knock.AB trojan, AVAST4: Win32:Knock [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Stinko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.