Еще одна тема про загрузку ЦП
Еще одна тема про загрузку ЦП
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('\Program Files\DAEMON Tools\daemon.dll', 'CHQ=S'); QuarantineFile('rkcevmnn.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\oakley.dll', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\servises.exe', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\Drivers\are2f57e.SYS', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\Drivers\dump_nvata.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=S'); QuarantineFile('C:\Documents and Settings\IR\Local Settings\Temp\_uninst_setup_9.0.0.722_15.12.2009_10-39.exe.bat', 'CHQ=N'); QuarantineFile('C:\Documents and Settings\IR\Local Settings\Temp\_uninst_setup_9.0.0.722_24.02.2010_18-07.exe.bat', 'CHQ=N'); QuarantineFile('C:\Documents and Settings\IR\Local Settings\Temp\_uninst_setup_9.0.0.722_25.12.2009_11-11.exe.bat', 'CHQ=N'); QuarantineFile('C:\Documents and Settings\IR\Application Data\Microsoft\Internet Explorer\Quick Launch\Измерительные приборы.url', 'CHQ=N'); QuarantineFile('C:\Documents and Settings\IR\Главное меню\Программы\Автозагрузка\winesm32.exe', 'CHQ=S'); BC_QrFile('C:\WINDOWS\System32\oakley.dll'); BC_QrFile('C:\WINDOWS\system32\servises.exe'); BC_QrFile('C:\WINDOWS\System32\Drivers\are2f57e.SYS'); BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvata.sys'); BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys'); BC_QrFile('C:\Documents and Settings\IR\Local Settings\Temp\_uninst_setup_9.0.0.722_15.12.2009_10-39.exe.bat'); BC_QrFile('C:\Documents and Settings\IR\Local Settings\Temp\_uninst_setup_9.0.0.722_24.02.2010_18-07.exe.bat'); BC_QrFile('C:\Documents and Settings\IR\Local Settings\Temp\_uninst_setup_9.0.0.722_25.12.2009_11-11.exe.bat'); BC_QrFile('C:\Documents and Settings\IR\Главное меню\Программы\Автозагрузка\winesm32.exe'); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
Выполнено.
Отключите восстановление системы
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: (no name) - - (no file)
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. В AVZ - меню "файл" - Мастер поиска и устранения проблем - исправить (>> Нарушение ассоциации REG файлов)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\r_server.exe',''); QuarantineFile('C:\Documents and Settings\IR\Главное меню\Программы\Автозагрузка\winesm32.exe',''); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); DeleteFile('C:\Documents and Settings\IR\Главное меню\Программы\Автозагрузка\winesm32.exe'); DeleteFile('C:\WINDOWS\system32\servises.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
карантин отправила, вот новые логи.
Забыла сказать, что проблема устранена.
Спасибо :-)
В логах ничего плохого.
Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер. Также всегда держите Ваш антивирус в актуальном состоянии. Своевременно обновляйте базы; периодически выполняйте проверку системных дисков. Мы Вам будем очень признательны, если Вы выполните процедуру, описанную в первом сообщении.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\ir\главное меню\программы\автозагрузка\winesm32.exe - Packed.Win32.Krap.ar ( DrWEB: Trojan.Botnetlog.126, AVAST4: Win32:Malware-gen )
Уважаемый(ая) NataEl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.