И снова ошибка lsass.exe
И снова ошибка lsass.exe
логи надо в эту тему прикреплять. Плодить темы нечего
извините не увидел...
Добавлено через 2 минуты
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\e24f1c2.exe',''); DeleteFile('C:\WINDOWS\system32\e24f1c2.exe'); QuarantineFile('\\?\globalroot\systemroot\system32\E1M15ZT.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\E1M15ZT.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip; hijackthis.log;
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Последний раз редактировалось polword; 04.06.2010 в 17:52. Причина: Добавлено
карантин отправил, логи прилагаю
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\jsdmo01.exe',''); QuarantineFile('C:\WINDOWS\system32\3JUNPN0.exe',''); QuarantineFile('C:\WINDOWS\system32\8cHPN0Z.exe',''); QuarantineFile('C:\WINDOWS\system32\lJQA3Kn.exe',''); QuarantineFile('C:\WINDOWS\system32\xrKdvq1.exe',''); QuarantineFile('C:\WINDOWS\system32\7Bs7H8W.exe',''); QuarantineFile('C:\WINDOWS\system32\tmp.tmp',''); QuarantineFile('C:\WINDOWS\system32\mcpgdtcy.dll',''); QuarantineFile('C:\WINDOWS\system32\wa9FVB2.exe',''); QuarantineFile('C:\WINDOWS\system32\RAvaWEl.exe',''); QuarantineFile('C:\WINDOWS\system32\nA1wQOx.exe',''); QuarantineFile('C:\WINDOWS\system32\QbeCseV.exe',''); QuarantineFile('C:\WINDOWS\system32\a0i09nL.exe',''); QuarantineFile('C:\WINDOWS\system32\6HD5POg.exe',''); QuarantineFile('C:\WINDOWS\system32\CMc1x1W.exe',''); QuarantineFile('C:\WINDOWS\system32\eq0RdkG.exe',''); QuarantineFile('C:\WINDOWS\system32\7M5pNo0.exe',''); QuarantineFile('C:\WINDOWS\system32\ots2NJ6.exe',''); QuarantineFile('C:\WINDOWS\system32\VU0CDwG.exe',''); QuarantineFile('C:\WINDOWS\system32\dKEKBrl.exe',''); QuarantineFile('C:\WINDOWS\system32\sPNK7KF.exe',''); QuarantineFile('C:\WINDOWS\system32\kn1Krje.exe',''); QuarantineFile('C:\WINDOWS\system32\bnFpEGk.exe',''); QuarantineFile('C:\WINDOWS\system32\y0ulxqV.exe',''); QuarantineFile('C:\WINDOWS\system32\J2lmWs2.exe',''); QuarantineFile('C:\WINDOWS\system32\au6Qp3T.exe',''); QuarantineFile('C:\WINDOWS\system32\Aid7Qyp.exe',''); QuarantineFile('C:\WINDOWS\system32\YWMKzEw.exe',''); QuarantineFile('C:\WINDOWS\system32\iJJhFMr.exe',''); QuarantineFile('C:\WINDOWS\system32\hRGWIXw.exe',''); QuarantineFile('C:\WINDOWS\system32\288D4Ze.exe',''); QuarantineFile('C:\WINDOWS\system32\vCyEj1M.exe',''); QuarantineFile('C:\WINDOWS\system32\DUDyuHy.exe',''); QuarantineFile('C:\WINDOWS\system32\b6mG95I.exe',''); QuarantineFile('C:\WINDOWS\system32\VunO8Am.exe',''); QuarantineFile('C:\WINDOWS\system32\JmBJKD4.exe',''); QuarantineFile('C:\WINDOWS\system32\FNE8uVA.exe',''); QuarantineFile('C:\WINDOWS\system32\iwvcwqX.exe',''); QuarantineFile('C:\WINDOWS\system32\ACuUtiI.exe',''); QuarantineFile('C:\WINDOWS\system32\iLg0Fq3.exe',''); QuarantineFile('C:\WINDOWS\system32\7EjEUsv.exe',''); QuarantineFile('C:\WINDOWS\system32\9um7WGw.exe',''); QuarantineFile('C:\WINDOWS\system32\5hqxwU8.exe',''); QuarantineFile('C:\WINDOWS\system32\WS94nSP.exe',''); DeleteFile('C:\WINDOWS\system32\jsdmo01.exe'); DeleteFile('C:\WINDOWS\system32\3JUNPN0.exe'); DeleteFile('C:\WINDOWS\system32\8cHPN0Z.exe'); DeleteFile('C:\WINDOWS\system32\lJQA3Kn.exe'); DeleteFile('C:\WINDOWS\system32\xrKdvq1.exe'); DeleteFile('C:\WINDOWS\system32\7Bs7H8W.exe'); DeleteFile('C:\WINDOWS\system32\tmp.tmp'); DeleteFile('C:\WINDOWS\system32\mcpgdtcy.dll'); DeleteFile('C:\WINDOWS\system32\wa9FVB2.exe'); DeleteFile('C:\WINDOWS\system32\RAvaWEl.exe'); DeleteFile('C:\WINDOWS\system32\nA1wQOx.exe'); DeleteFile('C:\WINDOWS\system32\QbeCseV.exe'); DeleteFile('C:\WINDOWS\system32\a0i09nL.exe'); DeleteFile('C:\WINDOWS\system32\6HD5POg.exe'); DeleteFile('C:\WINDOWS\system32\CMc1x1W.exe'); DeleteFile('C:\WINDOWS\system32\eq0RdkG.exe'); DeleteFile('C:\WINDOWS\system32\7M5pNo0.exe'); DeleteFile('C:\WINDOWS\system32\ots2NJ6.exe'); DeleteFile('C:\WINDOWS\system32\VU0CDwG.exe'); DeleteFile('C:\WINDOWS\system32\dKEKBrl.exe'); DeleteFile('C:\WINDOWS\system32\sPNK7KF.exe'); DeleteFile('C:\WINDOWS\system32\kn1Krje.exe'); DeleteFile('C:\WINDOWS\system32\bnFpEGk.exe'); DeleteFile('C:\WINDOWS\system32\y0ulxqV.exe'); DeleteFile('C:\WINDOWS\system32\J2lmWs2.exe'); DeleteFile('C:\WINDOWS\system32\au6Qp3T.exe'); DeleteFile('C:\WINDOWS\system32\Aid7Qyp.exe'); DeleteFile('C:\WINDOWS\system32\YWMKzEw.exe'); DeleteFile('C:\WINDOWS\system32\iJJhFMr.exe'); DeleteFile('C:\WINDOWS\system32\hRGWIXw.exe'); DeleteFile('C:\WINDOWS\system32\288D4Ze.exe'); DeleteFile('C:\WINDOWS\system32\vCyEj1M.exe'); DeleteFile('C:\WINDOWS\system32\DUDyuHy.exe'); DeleteFile('C:\WINDOWS\system32\b6mG95I.exe'); DeleteFile('C:\WINDOWS\system32\VunO8Am.exe'); DeleteFile('C:\WINDOWS\system32\JmBJKD4.exe'); DeleteFile('C:\WINDOWS\system32\FNE8uVA.exe'); DeleteFile('C:\WINDOWS\system32\iwvcwqX.exe'); DeleteFile('C:\WINDOWS\system32\ACuUtiI.exe'); DeleteFile('C:\WINDOWS\system32\iLg0Fq3.exe'); DeleteFile('C:\WINDOWS\system32\7EjEUsv.exe'); DeleteFile('C:\WINDOWS\system32\9um7WGw.exe'); DeleteFile('C:\WINDOWS\system32\5hqxwU8.exe'); DeleteFile('C:\WINDOWS\system32\WS94nSP.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи log.txt и info.txt
карантин отправил. логи выкладываю. Rsit создал только log.txt, info.txt cтарый
Профиксите в HijackThis как "профиксить в HiJackThis"
в остальном чисто.Код:R3 - URLSearchHook: (no name) - - (no file)
обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.3 или удалите старый.
Добавлено через 1 минуту
- Выполните скрипт в AVZ
После перезагрузки:Код:begin RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wscsvc','Start', 2); RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip
Последний раз редактировалось polword; 07.06.2010 в 11:13. Причина: Добавлено
готово
Чисто. Обновляйтесь
Хорошо. Спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 136
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\acuutii.exe - Trojan.Win32.Agent.dvxh ( DrWEB: Trojan.Packed.20085, BitDefender: Trojan.Generic.3907713, NOD32: Win32/Spy.Shiz.NAT trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\aid7qyp.exe - Trojan-Dropper.Win32.Shiz.dl ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4012300, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\au6qp3t.exe - Trojan.Win32.Scar.cfxp ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4127030, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\a0i09nl.exe - Trojan-Dropper.Win32.Shiz.dy ( DrWEB: Trojan.Packed.20385, NOD32: Win32/Spy.Shiz.NBD trojan )
- c:\windows\system32\bnfpegk.exe - Trojan.Win32.Scar.cgrb ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4125754, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\b6mg95i.exe - Trojan-Dropper.Win32.Shiz.ds ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4034260, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\cmc1x1w.exe - Trojan-Dropper.Win32.Shiz.ej ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4127316, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\dkekbrl.exe - Trojan-Dropper.Win32.Shiz.ek ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4114589 )
- c:\windows\system32\dudyuhy.exe - Trojan-Dropper.Win32.Shiz.dt ( DrWEB: Trojan.Packed.20385, BitDefender: Rootkit.35911, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\eq0rdkg.exe - Trojan-Dropper.Win32.Shiz.ej ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4127316, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\e24f1c2.exe - Backdoor.Win32.DDOS.h ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3855616, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\fne8uva.exe - Trojan-Dropper.Win32.Shiz.dj ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.3842067, AVAST4: Win32:Malware-gen )
- c:\windows\system32\hrgwixw.exe - Trojan.Win32.Scar.cfdc ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.3913218, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\ijjhfmr.exe - Trojan.Win32.Scar.cfdc ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.3913218, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\ilg0fq3.exe - Trojan-Dropper.Win32.Shiz.cl ( DrWEB: Trojan.PWS.Ibank.37, BitDefender: Trojan.Generic.4008551, NOD32: Win32/Spy.Shiz.NAS trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\iwvcwqx.exe - Trojan-Dropper.Win32.Shiz.cr ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4025171, NOD32: Win32/Spy.Shiz.NAT trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\jmbjkd4.exe - Trojan-Dropper.Win32.Shiz.em ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4127045, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\jsdmo01.exe - Trojan-Dropper.Win32.Shiz.eo ( DrWEB: Trojan.Packed.20385 )
- c:\windows\system32\j2lmws2.exe - Trojan-Dropper.Win32.Shiz.do ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4126301, NOD32: Win32/Spy.Shiz.NAW trojan )
- c:\windows\system32\kn1krje.exe - Trojan.Win32.Scar.cgrb ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4125754, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\ljqa3kn.exe - Trojan.Win32.Scar.cisw ( DrWEB: Trojan.Packed.20385, AVAST4: Win32:Malware-gen )
- c:\windows\system32\mcpgdtcy.dll - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.DownLoad1.63698, BitDefender: Trojan.Generic.4175451, NOD32: Win32/Agent.OSP trojan )
- c:\windows\system32\na1wqox.exe - Trojan.Win32.Scar.cigm ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\ots2nj6.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4097758, AVAST4: Win32:Malware-gen )
- c:\windows\system32\qbecsev.exe - Trojan-Dropper.Win32.Shiz.es ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4188694, AVAST4: Win32:Malware-gen )
- c:\windows\system32\ravawel.exe - Trojan-Dropper.Win32.Shiz.ed ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Malware-gen )
- c:\windows\system32\spnk7kf.exe - Trojan-Dropper.Win32.Shiz.ek ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4114589 )
- c:\windows\system32\vcyej1m.exe - Trojan-Dropper.Win32.Shiz.dt ( DrWEB: Trojan.Packed.20385, BitDefender: Rootkit.35911, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\vuno8am.exe - Trojan-Dropper.Win32.Shiz.da ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.3886418, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\vu0cdwg.exe - Trojan.Win32.Scar.cgwa ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4125642, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\wa9fvb2.exe - Trojan-Spy.Win32.Shiz.cg ( DrWEB: Trojan.Packed.20375, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\ws94nsp.exe - Trojan-Dropper.Win32.Shiz.br ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.Malob.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\xrkdvq1.exe - Trojan.Win32.Scar.cisw ( DrWEB: Trojan.Packed.20385, AVAST4: Win32:Malware-gen )
- c:\windows\system32\ywmkzew.exe - Trojan-Dropper.Win32.Shiz.dm ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.3952106, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\y0ulxqv.exe - Trojan.Win32.Scar.cgfk ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4012954, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\288d4ze.exe - Trojan.Win32.Inject.aqkd ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4087976, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\3junpn0.exe - Trojan-Dropper.Win32.Shiz.eo ( DrWEB: Trojan.Packed.20385 )
- c:\windows\system32\5hqxwu8.exe - Trojan-Dropper.Win32.Shiz.cf ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3855729, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\6hd5pog.exe - Trojan.Win32.Scar.chgn ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4093583, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\7bs7h8w.exe - Trojan.Win32.Scar.cisw ( DrWEB: Trojan.Packed.20385, AVAST4: Win32:Malware-gen )
- c:\windows\system32\7ejeusv.exe - Trojan-Dropper.Win32.Shiz.cx ( DrWEB: Trojan.PWS.Ibank.28, BitDefender: Spyware.8549, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\7m5pno0.exe - Trojan-Dropper.Win32.Shiz.ej ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4127316, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\8chpn0z.exe - Trojan.Win32.Scar.cisw ( DrWEB: Trojan.Packed.20385, AVAST4: Win32:Malware-gen )
- c:\windows\system32\9um7wgw.exe - Trojan-Dropper.Win32.Shiz.cd ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3824442, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Stopfire, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.