Junior Member
Вес репутации
53
Комп сошел с ума и TR/Hijacker.Gen
Здравствуйте!
Не могу спокойно работать. Бук стал сильно нагреваться и заметно тупить. В общем, ведет себя как во время рендеринга. ))
Антивирус - Авира, постоянно обновляется через Интернет.
Периодически она выводит окно, где спрашивает, что сделать с TR/Hijacker.Gen?
Что мне сделать со всем этим?
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
53
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kavudi.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\wuaucIt.exe','');
QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
QuarantineFile('C:\Documents and Settings\Admin\av_md.exe','');
QuarantineFile('\\?\globalroot\Device\Scsi\SI31121\puxovrnc\puxovrnc\tdlcmd.dll','');
QuarantineFile('c:\windows\system32\wuaucit.exe','');
TerminateProcessByName('c:\windows\system32\wuaucit.exe');
QuarantineFile('c:\documents and settings\admin\av_md.exe','');
TerminateProcessByName('c:\documents and settings\admin\av_md.exe');
QuarantineFile('c:\windows\system32\av_md.exe','');
TerminateProcessByName('c:\windows\system32\av_md.exe');
DeleteFile('c:\windows\system32\av_md.exe');
DeleteFile('c:\documents and settings\admin\av_md.exe');
DeleteFile('c:\windows\system32\wuaucit.exe');
DeleteFile('C:\Documents and Settings\Admin\av_md.exe');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
DeleteFile('C:\WINDOWS\system32\wuaucIt.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пролечитесь http://support.kaspersky.ru/viruses/...?qid=208636926
Сделайте новые логи.
Junior Member
Вес репутации
53
Выполнила. Прислала. Пролечилась. Сделала.
Вложения
Выполнить скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\wind7upd.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\wind7upd.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Выполните лог Gmer
Junior Member
Вес репутации
53
Кажется, лечение помогает..
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Код:
35ct2x3l.exe -del service ladfltq
35ct2x3l.exe -del file "C:\WINDOWS\system32\jixcmwm.dll"
35ct2x3l.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ladfltq"
35ct2x3l.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ladfltq"
35ct2x3l.exe -reboot
Сделайте новый лог gmer.
Последний раз редактировалось snifer67; 29.11.2009 в 20:03 .
Junior Member
Вес репутации
53
секс - это скучно. я читала.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 35ct2x3l.exe (gmer)
Код:
35ct2x3l.exe -del service ladfltq
35ct2x3l.exe -del file "C:\WINDOWS\system32\jixcmwm.dll"
35ct2x3l.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ladfltq"
35ct2x3l.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ladfltq"
35ct2x3l.exe -reboot
Компьютер перезагрузится
Сделайте новый лог Gmer
Junior Member
Вес репутации
53
секс - это скучно. я читала.
чисто.Проблема решена ?
Установите Internet Explorer 8
Junior Member
Вес репутации
53
Да.
Огромное..ОГРОМНОЕ СПАСИБО!!
секс - это скучно. я читала.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 9 В ходе лечения обнаружены вредоносные программы:
c:\documents and settings\admin\av_md.exe - Backdoor.Win32.HareBot.aln ( DrWEB: Trojan.Inject.7433 ) c:\windows\system32\av_md.exe - Backdoor.Win32.HareBot.aln ( DrWEB: Trojan.Inject.7433 )