Добрый день.
Посмотрите пжл мои логи, уж очень медленно работает компьютер.
может вирус есть?
Спасибо.
Добрый день.
Посмотрите пжл мои логи, уж очень медленно работает компьютер.
может вирус есть?
Спасибо.
Последний раз редактировалось pig; 17.12.2009 в 07:01. Причина: карантин в теме - моветон
Восстановление системы отключить.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025138.exe',''); QuarantineFile('D:\WINDOWS\system32\servises.exe',''); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034774.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034771.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034740.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034728.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034692.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034540.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034486.exe'); DeleteFile('E:\System Volume Information\_restore{B09C9B98-B132-4DDC-8204-BFAFA883261F}\RP43\A0006127.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025447.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025393.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025239.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025201.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025188.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025161.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025138.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118
Сделайте новые логи.
Все сделал.
Посмотрите пжл сейчас.
А папка карантин не создается
Добавлено через 29 минут
Подскажите пжл мне что-нибудь еще нужно сделать?
Последний раз редактировалось Jenya1980; 12.12.2009 в 21:43. Причина: Добавлено
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\uohcwo.dll',''); DeleteFile('D:\WINDOWS\system32\uohcwo.dll'); DelBHO('{E59EB121-F339-4851-A3BA-FE49C35617C2}'); QuarantineFile('D:\WINDOWS\system32\servises.exe',''); DeleteFile('D:\WINDOWS\system32\servises.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises'); DeleteFile('ICQ.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится xv1mwbq9.exe (gmer)
И запустите cleanup.batКод:xv1mwbq9.exe -del service acknug xv1mwbq9.exe -del service btemqyg xv1mwbq9.exe -del service clsnzca xv1mwbq9.exe -del service czvyd xv1mwbq9.exe -del service evzzfyasn xv1mwbq9.exe -del service fxenvj xv1mwbq9.exe -del service gfredmkv xv1mwbq9.exe -del service hualogtwc xv1mwbq9.exe -del service kjlqr xv1mwbq9.exe -del service lefocgsqt xv1mwbq9.exe -del service nomxbk xv1mwbq9.exe -del service omrsegri xv1mwbq9.exe -del service ouwslgkr xv1mwbq9.exe -del service yogkinxd xv1mwbq9.exe -del file "D:\WINDOWS\system32\uohcwo.dll" xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\acknug" xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\btemqyg" xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\clsnzca" xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\czvyd" xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\evzzfyasn" xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fxenvj" xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gfredmkv" xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hualogtwc" xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kjlqr" xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lefocgsqt" xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nomxbk" xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\omrsegri" xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ouwslgkr" xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yogkinxd" xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\acknug" xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\btemqyg" xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\clsnzca" xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\czvyd" xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\evzzfyasn" xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\fxenvj" xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gfredmkv" xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\hualogtwc" xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\kjlqr" xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\lefocgsqt" xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\nomxbk" xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\omrsegri" xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\ouwslgkr" xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\yogkinxd" xv1mwbq9.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал все логи.
Посмотрите пжл еще раз.
Карантин опять не создался
Спасибо.
еще добавил лог
Почитайте внимательно правила на тему названий прикрепляемых файлов. За следующий virusinfo_cure буду горчичники давать.
Пофиксить в HijackThis
ПК перезагрузите.Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\sorry.exe
Установите SP3 (может потребоваться активация) + все новые заплатки
+ к snifer67
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\sorry.exe',''); DeleteFile('D:\WINDOWS\sorry.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо.
Новые логи.
Есть что почистить?
Папка карантин опять пустая
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Jenya1980, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.