так же не обновляется брандмауэр, не могу зайти на некоторые антивирусные сайты, а если могу, то не скачать антивирусные сканеры.
В безопасном режиме сканирование AVPTool ничего не дало.
так же не обновляется брандмауэр, не могу зайти на некоторые антивирусные сайты, а если могу, то не скачать антивирусные сканеры.
В безопасном режиме сканирование AVPTool ничего не дало.
Отключите восстановление системы!
Пофиксите в Hijack
Выполните скриптКод:F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\9b29562b.exe,\\?\globalroot\systemroot\system32\yHjtuGg.exe,
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\system32\9b29562b.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\yHjtuGg.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\yHjtuGg.exe'); DeleteFile('E:\WINDOWS\system32\9b29562b.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(20); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Антивирус обновился, спасибо.Правда комп еще медленно работает. Не уверен, правильно ли ввел пароль на карантин.
Последний раз редактировалось gjk2903; 23.04.2010 в 00:31.
в логах ничего подозрительного ...
При подключению к интернету комп загрузил сразу несколько файлов. ESS сработал:"Защита в режиме реального времени файл E:\windows\system32\vxe6qpk.exe Win32/Spy.Shiz.NAL троянская программа очищен удалением - изолирован MICROSOF-0DD08E\Администратор Событие произошло при попытке доступа к файлу следующим приложением: E:\Program Files\Agnitum\Outpost Firewall Pro\acs.exe.", и так еще 5 сообщений с разным exe в конце строки.
После этого в безопасном режиме запустил Dr.Web CureIt, он нашел 6 вирусов. После проверки антивирусом в безопасном режиме выскакивает сообщения об ошибке в файловой системе. При проверки AVZ выскакивает сообщение, что часть файлов повреждены и не могут быть прочитаны и совет проверить chkdsk.
Проверка chkdsk ошибок не находит.
В обычном режиме запустил a-squared Free он тоже нашел несколько штук типа таких:trojan-spy.win32.zbot!ik, trojan-dropper.win32.shiz!ik.
Система все равно медленно грузится. Сначала быстро ESS, firewall, и все, пока не загрузится значок подключения по локальной сети, комп не реагирует ни на что, как будто висит.
Требуемые логи.
оутпост и есс нормально работать не будут .... да и смысла нет ...
бывает ...
Спасибо за помощь, все проблемы, описанные выше, решены.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- e:\windows\system32\9b29562b.exe - Trojan-Dropper.Win32.Small.exo ( DrWEB: Trojan.Packed.20032, AVAST4: Win32:Rootkit-gen [Rtk] )
- \\?\globalroot\systemroot\system32\yhjtugg.exe - Trojan-Dropper.Win32.Shiz.co ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3890317 )
Уважаемый(ая) gjk2903, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.