1) Не могу загрузиться в безопасный режим - перезагружается
2) Не пускает на Virusinfo, eset, microsoft, и т.д.
3) Не обновляются базы AVZ
4) Загрузка процессора 100% (убрал с помощью AVZ из автозагрузки sysfbm32, вроде стало полегче)
Логи:
1) Не могу загрузиться в безопасный режим - перезагружается
2) Не пускает на Virusinfo, eset, microsoft, и т.д.
3) Не обновляются базы AVZ
4) Загрузка процессора 100% (убрал с помощью AVZ из автозагрузки sysfbm32, вроде стало полегче)
Логи:
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\b1cd413e.exe,\\?\globalroot\systemroot\system32\YIKik8M.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\YIKik8M.exe',''); QuarantineFile('C:\WINDOWS\system32\b1cd413e.exe',''); DeleteFile('C:\WINDOWS\system32\b1cd413e.exe'); DeleteFile('\\?\globalroot\systemroot\system32\YIKik8M.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(20); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Обновите базы АВЗ!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Скрипт выполнил,
карантин выслал
базы AVZ обновил ))))ура
сканирование в процессе.. (соответственно и логи тоже)
А вот и логи:
Выполните скрипт
Что с проблемой?Код:begin Executerepair(10); RebootWindows(true); end.
Проблема, вроде бы разрешилась )
Большое спасибо!!!! Точнее огромное )
И если можно, несколько вопросов:
1) Что это было?
2) Может посоветуете, что-то лучше nod32, а то смотрю он последнее время пропускать много заразы начал (я склоняюсь еще к попытке потестить dr.web). Или как бы минимализировать попадание зараженных объектов на компьютер (в основном система используется для скачивания)
3) Почитал про вступление в ряды хелперов...
Все понятно, только не совсем ясно, каким таким чудесным образом получить одобрение лидера группы? Лично связаться? Или... )
1) C:\WINDOWS\system32\b1cd413e.exe--KIS 2009=Зловред Trojan.Win32.Scar.caql; DrWEB 5.0=Зловред Trojan.Packed.20032; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Зловред Win32:Rootkit-gen [Rtk] (на 12.05.2010 13:44:16)
\\?\globalroot\systemroot\system32\YIKik8M.exe--KIS 2009=Зловред Trojan.Win32.Agent.dulz; DrWEB 5.0=Зловред Trojan.Packed.20032; VBA32=Зловред Trojan.Win32.Agent.dulz; BitDefender=Зловред Gen:Variant.Malob.1; NOD32=Файл чистый; Avast4=Зловред Win32:Malware-gen (на 12.05.2010 22:42:05)
2) не знаю, что и советовать... посмотрите тесты, например, здесь--http://www.anti-malware.ru/tests и сами выберите какой Вам приглянулся.
Прочтите эти рекомендации--http://virusinfo.info/showthread.php?t=30339
3) в своем кабинете подайте заявку на вступление в группу "Студенты", она будет рассмотрена и Вас зачислят.
Обновил НОД
Он начал находить подозрительные объекты
12.05.2010 23:10:52 Защита в режиме реального времени файл C:\WINDOWS\SYSTEM32\1HAVEL7.EXE Win32/Spy.Shiz.NAL троянская программа очищен удалением - изолирован PSY-MASHINE\Ho4Hou Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.
Просканируйте ПК антивирусом со свежими базами.
И, если будут проблемы, сделайте комплект логов.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\b1cd413e.exe - Trojan.Win32.Scar.caql ( DrWEB: Trojan.Packed.20032, AVAST4: Win32:Rootkit-gen [Rtk] )
- \\?\globalroot\systemroot\system32\yikik8m.exe - Trojan.Win32.Agent.dulz ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.Malob.1, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Ho4Hou, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.