при загрузке с флешки хапанул вирусы
теперь система тормозит страшно...виснет до перезагрузки постоянно, интернет фактически не работает, проверить антивирусами невозможно: отключается в процессе
прошу помочь!!!
при загрузке с флешки хапанул вирусы
теперь система тормозит страшно...виснет до перезагрузки постоянно, интернет фактически не работает, проверить антивирусами невозможно: отключается в процессе
прошу помочь!!!
Логи нужно было делать с подключенной флэшкой.
Подключите ее сейчас и оставьте до конца лечения.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wshost32.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\jcdrive32.exe',''); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); QuarantineFile('C:\WINDOWS\system32\upd32.exe',''); DeleteFile('C:\WINDOWS\system32\upd32.exe'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\WINDOWS\jcdrive32.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\wshost32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=70666).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
я ее отформатировал
После форматирования троян снова влез на нее, это почти наверняка.
Так что все равно подключите (до выполнения скрипта!).
I am not young enough to know everything...
спасибо...
добрый вечер, жду дальнейших указаний
Активной заразы больше не видно.
Пофиксите в HijackThis:
Сделайте лог gmer.Код:R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - *{C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file) R3 - URLSearchHook: (no name) - *{09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) R3 - URLSearchHook: (no name) - *{83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
I am not young enough to know everything...
при сканировании gmer компьютер сначала завис, после перезагрузки в середине процедуры сканирования отключился и только с третьей попытки все просканировал, но при сохранении лога завис вновь
что сие значит?
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin BC_ServiceKill('btofj'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
спасибо!
всюду обнаружен авастом троян Win32:Injector-TD [Trj]
Последний раз редактировалось Bratez; 11.02.2010 в 02:59. Причина: Добавлено
I am not young enough to know everything...
доброе утро
что значит SP3?
обновления чего?
SP3 - пакет обновлений Service Pack 3. Обновления Windows.
Service Pack 3(может потребоваться активация)
обнаружен авастом троян Win32:Injector-TD [Trj]
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\Z82UG1BN\del[1].gif
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\Z82UG1BN\ain1[1].gif
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\Z82UG1BN\exy[1].exe
Очистите временные файлы IE через Свойства обозревателя.
I am not young enough to know everything...
доброе утро!
очистил временные файлы после сканирования loaris trojan removeк
но сканирование gmer по прежнему невозможно: виснет или перезагружается
может выполнить еще раз логи avz?
сделайте лог virusinfo_syscheck.zip
спасибо
Уважаемый(ая) Юрий1972, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.