После того, как брат заложил флешку появилась эта проблема.И время от времени выбивает интернет.
После того, как брат заложил флешку появилась эта проблема.И время от времени выбивает интернет.
Логи сможете сделать?
Вот логи:
Последний раз редактировалось spaider; 02.04.2010 в 21:51.
Пофиксите в Hijack
Выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\d330ef59.exe,\\?\globalroot\systemroot\system32\nwnO9Qv.exe,
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\nwnO9Qv.exe',''); QuarantineFile('C:\WINDOWS\system32\d330ef59.exe',''); DeleteFile('C:\WINDOWS\system32\d330ef59.exe'); DeleteFile('\\?\globalroot\systemroot\system32\nwnO9Qv.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(14); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Вот переделал:
Последний раз редактировалось spaider; 02.04.2010 в 21:52.
Карантин закачал.
В логах чисто, что с проблемой?
Вроде нормально, потом отпишусь спс за советы.
Добавлено через 5 минут
Все равно чтото качает(( что делать?
Последний раз редактировалось spaider; 25.03.2010 в 23:57. Причина: Добавлено
Лог MBAM сделайте
Добавлено через 10 минут
Проверим один драйвер, выполните скрипт
закачайте карантинКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\DRIVERS\aecq.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Шапельский Александр; 26.03.2010 в 00:09. Причина: Добавлено
Лог MBAM: Карантин у меня той самий.
Последний раз редактировалось spaider; 02.04.2010 в 21:52.
Проходит где 5-10 минут и сново начинает чтото выкачивать с компа
Зделал:
Последний раз редактировалось spaider; 02.04.2010 в 21:52.
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\DRIVERS\aecq.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Скрипт сделал.Карантин закачал.
Выполните скрипт
Сделайте новый лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('aecq'); DeleteFile('C:\WINDOWS\System32\DRIVERS\aecq.sys'); BC_ImportAll; ExecuteSysClean; Executerepair(14); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Шапельский Александр; 26.03.2010 в 19:04.
Сделал:
Последний раз редактировалось spaider; 02.04.2010 в 21:52.
В логе чисто, что с проблемой?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\aecq.sys - Backdoor.Win32.Agent.aras ( AVAST4: Win32:Malware-gen )
- c:\windows\system32\d330ef59.exe - Trojan.Win32.Scar.bxdo ( DrWEB: Trojan.MulDrop.64715, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- \\?\globalroot\systemroot\system32\nwno9qv.exe - Trojan-Dropper.Win32.Agent.buqu ( DrWEB: Trojan.PWS.Ibank.28, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) spaider, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.