Здравствуйте снова
Посмотрите, пожалуйста, почему так тормозит комп и переключаются назад-вперед страницы в браузере и в эксплорере.
Здравствуйте снова
Посмотрите, пожалуйста, почему так тормозит комп и переключаются назад-вперед страницы в браузере и в эксплорере.
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('31677682.sys', 'CHQ=N'); QuarantineFile('ATKOGL32.dll', 'CHQ=N'); QuarantineFile('c:\ent32\ent32.exe', 'CHQ=N'); QuarantineFile('C:\Ent32\msgBBox.dll', 'CHQ=N'); QuarantineFile('hpt3xx.sys', 'CHQ=N'); QuarantineFile('none', 'CHQ=N'); QuarantineFile('SDEvents.dll', 'CHQ=N'); QuarantineFile('setup_9.0.0.722_22.02.2010_16-05drv', 'CHQ=N'); QuarantineFile('shdocvw.dll', 'CHQ=N'); QuarantineFile('SYMIDSCO.sys', 'CHQ=N'); QuarantineFile('WgaLogon.dll', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\Enterprise32.dll', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\Enterprise32USB.dll', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\nnnoLBqO', 'CHQ=N'); QuarantineFile('c:\windows\system32\serent32.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\3167768.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\31677681.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\Drivers\dump_IdeChnDr.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\Drivers\WBHWDOCT.sys', 'CHQ=N'); QuarantineFile('C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\mswsock.dll', 'CHQ=G'); QuarantineFile('C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe', 'CHQ=G'); BC_QrFile('C:\WINDOWS\system32\nnnoLBqO'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\3167768.sys'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\31677681.sys'); BC_QrFile('C:\WINDOWS\System32\Drivers\dump_IdeChnDr.sys'); BC_QrFile('C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe'); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
ребята, так какой скрипт выполнить - 1 или 2?
Выполните первый, закачайте карантин.
Теперь вместо дом. страницы открываются какие-то троянские страницы..с утра еще infobox.ru вместо дом. страницы открывался infobox.ru
Еще вспомнил, пару дней назад виндоза предложила вылечить трояны, а я по запаре нажал отмену...
Последний раз редактировалось xxxp; 23.02.2010 в 02:12. Причина: проблемы
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\nnnoLBqO.dll',''); DeleteFile('C:\WINDOWS\system32\nnnoLBqO.dll'); BC_ImportAll; ExecuteSysClean; Executerepair(2); Executerepair(3); Executerepair(4); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Обновите базы, сделайте новые логи.Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
Сделайте лог MBAM.
не заметил сразу, извините
Вложение 219389
Выполните скрипт, надо проверить один файл
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Удалите в MBAM
Сделайте новый лог MBAMКод:Заражено ключей реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken. Заражено параметров реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Заражено файлов: C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken. C:\WINDOWS\BM5fd83879.txt (Trojan.Vundo) -> No action taken. C:\WINDOWS\BM5fd83879.xml (Trojan.Vundo) -> No action taken. C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
а можно сначала MBAM, а потом скрипт AVZ? А то MBAM долго сканит.
C:\WINDOWS\system32\drivers\oreans32.sys--пришлите этот файл на анализ.
Как правильно искать и присылать файлы, см. здесь http://virusinfo.info/showthread.php?t=4567
закачал, поменял в ссылке http://virusinfo.info/showthread.php?p=592945
букву p на t
AVZ не смог закарантинить этот файл, пришлось сделать вручнуюНе указана ссылка на тему. Должен быть линк вида http://virusinfo.info/showthread.php?t=XXXX на существующую тему на форуме
точно, неправильно. Но Вы мой файл получили всё-таки. Проблем вроде нет, большое спасибо за помощь.
я наверное, попозже создам еще одну тему, т.к. у компьютера, с которым у пациента общая местная сеть, похожие симптомы...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) xxxp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.