большое подозрение на вирусы... посмотрите, пожалуйста
большое подозрение на вирусы... посмотрите, пожалуйста
Восстановление системы отключить.
Пофиксить в HijackThis
ПК перезагрузите.Код:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - (no file) O2 - BHO: BP Data Feeder - {F3BA2A51-BB4F-4e22-AD0E-DFF956D5B672} - %SystemRoot%\System32\djlib.dll (file missing)
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mtrcfg.cpl',''); DelBHO('{F3BA2A51-BB4F-4e22-AD0E-DFF956D5B672}'); QuarantineFile('C:\WINDOWS\System32\djlib.dll',''); QuarantineFile('C:\WINDOWS\system32\Aasc32.dll',''); QuarantineFile('C:\WINDOWS\system32\DPSVidCap.drv',''); QuarantineFile('C:\RECYCLER\S-1-5-21-7901273376-7973018065-699972262-2846\windll.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-7901273376-7973018065-699972262-2846\windll.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','MSVideo'); DeleteFile('C:\WINDOWS\System32\djlib.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось snifer67; 28.11.2009 в 16:08.
карантин после выполнения предлженного скрипта оказался пуст.. отправил корантин, созданный при выполнении скрипта №3 (выполненный в процессе первого сбора).
Результат загрузки
Файл сохранён как091128_134551_virusinfo_cure_4b10ff5f1304a.zipР азмер файла302726MD5c5d14ebbcc31397bcd71af9c3ca8b62bФайл закачан, спасибо!
Сделайте новые логи.
новые логи и новый карантин.
Результат загрузки
Файл сохранён как091128_142643_virusinfo_cure_4b1108f32bbb1.zipР азмер файла302774MD54923e9a7266ba774d5f3035804c20fc7Файл закачан, спасибо!
и еще одна проблемка: время от времени подвисает курсор мыши (~ на 20-30 сек)
Последний раз редактировалось Angelisk; 28.11.2009 в 16:13.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\System Volume Information\_restore{7AD4994E-3BA2-4AFD-A298-3869B6452ADC}\RP555\A0210067.dll',''); QuarantineFile('C:\WINDOWS\system32\msaalext.dll',''); DeleteFile('C:\WINDOWS\system32\msaalext.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck'); DeleteFile('C:\System Volume Information\_restore{7AD4994E-3BA2-4AFD-A298-3869B6452ADC}\RP555\A0210067.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи и карантин
Результат загрузки
Файл сохранён как091128_183206_virus_4b11427687794.zipРазмер файла
302774
MD5
d1e4361fac2e4de102e02a0e9bfd53a7
Файл закачан, спасибо!
Плохого не увидел. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
зловредов вроде нет, только мыша подвисает...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\system volume information\_restore{7ad4994e-3ba2-4afd-a298-3869b6452adc}\rp555\a0210067.dll - Trojan-Ransom.Win32.Hexzone.gmg ( DrWEB: BackDoor.Puma.3, BitDefender: Trojan.Generic.1235082, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\djlib.dll - Trojan-Ransom.Win32.Hexzone.gmg ( DrWEB: BackDoor.Puma.3, BitDefender: Trojan.Generic.1235082, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) Angelisk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.