Доброго времени суток, уважаемые.
не загружаются диспетчер задач и редактор реестра, скрытые папки не отображаются
пролечил dr. web livecd
сделал логи
Доброго времени суток, уважаемые.
не загружаются диспетчер задач и редактор реестра, скрытые папки не отображаются
пролечил dr. web livecd
сделал логи
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-D41D8CD9.EXE',''); QuarantineFile('C:\Program Files\Internet Explorer\smss.exe',''); QuarantineFile('C:\windows\system32\winagent.exe',''); DeleteFile('C:\windows\system32\winagent.exe'); DeleteFile('C:\Program Files\Internet Explorer\smss.exe'); DeleteFile('C:\WINDOWS\system32\XP-D41D8CD9.EXE'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(13); ExecuteRepair(17); BC_DeleteSvc('abp470n5'); BC_Activate; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RebootWindows(true); end.
Пофиксите в HijackThis:
Пришлите карантин согласно приложению 3 правилКод:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
(загружать тут: http://virusinfo.info/upload_virus.php?tid=62490).
Сделайте новые логи.
I am not young enough to know everything...
всё сделал
вот новые логи
Карантин не загрузили !
Выполните скрипт в avz
ПК перезагрузится.Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); ExecuteWizard('TSW',2,2,true); ExecuteRepair(6); RebootWindows(true); end.
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118.
извините, не предполагал, что вы ТАК быстро реагируете )
карантин загрузил позже чем логи
новые логи
обнаружил, что касперский не запускается
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Сделайте новый лог gmer.Код:hrs0y151[1].exe -del service psniue hrs0y151[1].exe -del file "C:\WINDOWS\system32\qckdycm.dll" hrs0y151[1].exe -del reg "HKLM\SYSTEM\ControlSet001\Services\psniue" hrs0y151[1].exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\psniue" hrs0y151[1].exe -del reg "HKLM\SYSTEM\ControlSet003\Services\psniue" hrs0y151[1].exe -reboot
лог gmer
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Сделайте новый лог gmer.Код:gmer.exe -del service psniue gmer.exe -del file "C:\WINDOWS\system32\qckdycm.dll" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\psniue" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\psniue" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\psniue" gmer.exe-reboot
новый лог
касперский не запускается
делайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
новые логи
я понимаю, что проблема уже не выглядит критичной, но хотелось бы уже закончить лечение. Заранее спасибо )
Добавлено через 41 минуту
проблему с касперским решил с помощью переустановки )
СПАСИБО за помощь! ) всё вроде работает
Последний раз редактировалось Alexeich; 05.12.2009 в 16:19. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\internet explorer\smss.exe - Trojan.Win32.Diamin.aor ( DrWEB: Trojan.Siggen.30515 )
- c:\windows\system32\winagent.exe - Backdoor.Win32.Buterat.as ( DrWEB: Trojan.Click.31902, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Alexeich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.