Подозрение на Virus.Win32.PE_Type1

**sinboy** · 19.02.2010, 16:27

Доброго времени ! Столкнулся с такой проблемой : при включении компьютера долго не зайти в меню пуск и не включается инет (не отображается значок в трее и не посмотреть состояние соединения), а в диспетчере запускается несколько процессов opera.exe через минут пять всё начинает вроде как нормально работать, антивирус KIS2009 ничего не находит а AVZ нашёл кейлогера и теперь пишет подозрение на Virus.Win32.PE_Type1

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 19.02.2010, 17:32

Лог gmer сделайте. Перед созданием лога метку с Devices снимите

**sinboy** · 19.02.2010, 20:34

пытался сделать лог gmer. перед созданием снял метку с Devices, сначала шло сканирование что-то он нашёл предложил просканировать весь комп , я согласился результат синий экран, перезагрузил систему начал сканирование прошло два часа выдал вот это:

предполагаю что согласившись, ждёт синий экран (((
как быть ??

**sinboy** · 19.02.2010, 20:41

прошу прощения экран не появился )
вот лог файл:

**thyrex** · 19.02.2010, 21:37

Сохраните текст ниже как cleanup.bat в ту же папку, где находится pl6dhh9s.exe (gmer)

Код:

pl6dhh9s.exe -del service aqvqyufj
pl6dhh9s.exe -del file "C:\WINDOWS\system32\ensmsbol.dll"
pl6dhh9s.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aqvqyufj"
pl6dhh9s.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aqvqyufj"
pl6dhh9s.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

**sinboy** · 19.02.2010, 22:00

перезагрузился делает новый лог похоже опять надолго

**sinboy** · 20.02.2010, 02:32

когда cleanup.bat запустился три раза выскакивало окно что нет каких-то файлов потом перезагрузка, сканирование началось и в конце уже всё зависло лог не сохранился,вот результат второго сканирования :

каждое сканирование заняло порядка двух часов

**sinboy** · 20.02.2010, 18:50

продолжение какое-нибудь будет ???

**Шапельский Александр** · 20.02.2010, 19:41

Сохраните текст ниже как cleanup.bat в ту же папку, где находится pl6dhh9s.exe (gmer)

Код:

pl6dhh9s.exe -del service  aqvqyufj  
pl6dhh9s.exe -del file "C:\WINDOWS\system32\ensmsbol.dll"
pl6dhh9s.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aqvqyufj"
pl6dhh9s.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aqvqyufj"
pl6dhh9s.exe -reboot

И запустите cleanup.bat. Компьютер перезагрузится. Сделать новый лог gmer

**sinboy** · 20.02.2010, 20:57

после запуска cleanup.bat выдал три сообщения что не найден указанный модуль лог выложу когда сканирование закончится гда-то часа через два

Добавлено через 6 минут

может быть этого не надо было делать но я попытался удалить вручную из реестра aqvqyufj пишет что нет доступа

**Шапельский Александр** · 20.02.2010, 21:13

Нужен новый лог gmer

**sinboy** · 20.02.2010, 22:54

вот лог

**thyrex** · 21.02.2010, 00:36

Лечитесь http://support.kaspersky.ru/kis2009/error?qid=208636215

**sinboy** · 21.02.2010, 04:53

лечение прошло НИКАК утилита с сайта не нашла НИЧЕГО а gmer пишет что руткит в системе вот лог :

**thyrex** · 21.02.2010, 11:57

По ссылке не только утилита, но и рекомендации по защите. Вы их выполнили?

Лог работы КидоКиллера прикрепите к сообщению

**sinboy** · 21.02.2010, 13:32

установил патчи, отключил каспера на время сканирования после перезагрузки прогнал каспером, как сделать лог КК если я не правильно сделал ?

**thyrex** · 21.02.2010, 14:21

Нужен подробный лог
Запускать так KK.exe -l log.txt -v

**sinboy** · 21.02.2010, 15:33

вроде сделал как Вы сказали

**Юрий Паршин** · 21.02.2010, 17:46

Запустите KK.exe -t -l log.txt -v
Новый лог приложите.

**sinboy** · 21.02.2010, 18:55

новый лог

Подозрение на Virus.Win32.PE_Type1 (заявка № 71734)

Опции темы