Подозрение на вирусы
Система стала тормозить и стали проблемы с открытием картинок. Захожу с другого компа, со своего зайти ни на сайт avz, ни на сюда уже не смог... заблокировано. После выполнения первого этапа лечения, после перезагрузки компа винда загрузилась только в режиме последней успешной загрузки. Вот собственно и всё. Помогите избавиться от гадов!
Все логи прилагаю.
ЗЫ
Да и при лечении avptools нашёл пару троянов, один Катюша какая-то...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт
После перезагрузки выполните второй скриптКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('\\?\globalroot\systemroot\system32\7q9Bm9X.exe',''); QuarantineFile('C:\WINDOWS\system32\7832ed55.exe',''); DeleteFile('C:\WINDOWS\system32\7832ed55.exe'); DeleteFile('\\?\globalroot\systemroot\system32\7q9Bm9X.exe'); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Пофиксите Hijackthis (что останется)Код:Begin CreateQurantineArchive('C:\quarantine.zip'); End.
Закачайте полученный карантин по красной ссылке вверху. Повторите логи плюс сделайте лог Gmer (см. в моей подписи)Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7832ed55.exe,\\?\globalroot\systemroot\system32\7q9Bm9X.exe, O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
Последний раз редактировалось vegas; 19.04.2010 в 10:57.
The Truth is Out There
Сделал всё, но по-моему проблема осталась. На сайты антивирусные так зайти не могу... работаю с ноута.
И вот это "сделайте лог Gmer"
тоже не вышло, программа начинает проверку, но вылетает сообщение об ошибке...
Логи и карантин выслал.
Зы И ещё
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\7832ed55.exe,\\?\globalroot\systemroot \system32\7q9Bm9X.exe,
Вот этой строчки не нашёл.
Выполните такой скрипт
Пробуйте обновить базы АВЗКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(6); Executerepair(20); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Добавлено через 3 минуты
Выполните следующее: закройте/выгрузите все программы.Сообщение от bunimovich
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- USB-модем, блютус и т.п.;
Пробуйте сделать лог Gmer.
Последний раз редактировалось Шапельский Александр; 19.04.2010 в 11:50. Причина: Добавлено
Базы на авз не обновляет, блокирует их вир, видимо... поэтому только то что скачал на ноуте могу перекидывать на комп. Не знаю как базы отдельно выкачать, чтобы подцепить на другом компе.
Попробовал с гмером, но та жэе фигня. Вылетает при начальном сканировании. Отключил все, как вы написали.
И комп подвисает, приходится принудительно перегружать.
Последний раз редактировалось bunimovich; 19.04.2010 в 12:08.
Выполнил скрипт в авз, логи прилагаю.
Так гмер и не запустился...
И комп стал подвисать после запуска гмера.
Пролечитесь этой утилитой http://support.kaspersky.ru/faq/?qid=208636943. Результат отпишите
The Truth is Out There
Ничего не нашла...
Gmer вылетает при быстром сканировании или после нажатия на кнопку Scan?
The Truth is Out There
Сразу же, только начинает при запуске первоначальный скан делать и секунд через пять появляется окно что приложение будет закрыто.
Сделайте такой лог http://216.246.90.119/showthread.php?t=37840
The Truth is Out There
Какая-то термоядерная программа... с двух часов прошла только пол-дороги... это нормально?
Вот лог Vba32 AntiRootkit...
Выполните команду route -f в меню Пуск - Выполнить. Установите SP3 и вышедшие после него обновления (может потребоваться активация), обновите браузер до IE8
The Truth is Out There
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) bunimovich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
