-
Junior Member
- Вес репутации
- 55
комп виснет после вируса
Недавно словил тут вирус который блокирует загрузку рабочего стола. Нашел инфу в инете что лечится удалением в реестре определенных папок. После этого выполнил как там написано и все заработало. Вот только комп виснуть стал. Думаю вирус еще блуждает где-то в компе. Сделал логи.
Еще такая шняга стала вылазить:
Последний раз редактировалось webdesigner; 03.03.2010 в 14:25.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 55
И чего теперь делать ?
Добавлено через 4 часа 58 минут
Забыл сказать - в AVZ virusinfo_syscure.zip.zip не создается, только virusinfo_cure.zip и virusinfo_syscheck.zip
Добавлено через 10 часов 6 минут
Мне ждать помощи или нет ?
Последний раз редактировалось webdesigner; 22.01.2010 в 10:20.
Причина: Добавлено
-
Пофиксите в HijackThis:
Код:
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O4 - HKLM\..\Run: [System Utils] system.exe
O4 - HKLM\..\Run: [rundll32] C:\WINDOWS\SYSTEM32\еXPLORER.EXE
O21 - SSODL: UpdateCheck - {F46BE930-27DB-4E4A-902B-31B739EAD39E} - C:\WINDOWS\system32\lcpvn21.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\osama.pif','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\osama.pif');
DeleteFile('C:\WINDOWS\Tasks\system.job');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=68035).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
загрузил файл карантина:
Файл сохранён как 100125_102611_virus_4b5d4793a7edb.zip
Размер файла 614
MD5 2d3d50482e3e60fadda50ce205358043
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось webdesigner; 03.03.2010 в 14:25.
-
Junior Member
- Вес репутации
- 55
Malwarebytes стал выдавать сообщение о сетевой атаке.
-
Junior Member
- Вес репутации
- 55
-
Junior Member
- Вес репутации
- 55
-
Вот это еще пофиксите:
Код:
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL (file missing)
В остальном чисто.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-