Проверка в безопасном режиме nod'ом и dr.web'ом ничего не дала. Надеюсь на вашу помощь.
Проверка в безопасном режиме nod'ом и dr.web'ом ничего не дала. Надеюсь на вашу помощь.
Последний раз редактировалось user112238; 14.06.2010 в 23:15.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\DOCUME~1\11111\LOCALS~1\Temp\Rjl.exe',''); QuarantineFile('C:\DOCUME~1\11111\LOCALS~1\Temp\Rjn.exe',''); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); QuarantineFile('C:\Documents and Settings\11111\Application Data\CMedia\CMedia.dll',''); QuarantineFile('C:\windows\system32\sshnas21.dll',''); DeleteFile('C:\windows\system32\sshnas21.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll'); DeleteFile('C:\Documents and Settings\11111\Application Data\CMedia\CMedia.dll'); DeleteFileMask('C:\Documents and Settings\11111\Application Data\CMedia', '*.*', true); DeleteDirectory('C:\Documents and Settings\11111\Application Data\CMedia'); DeleteFile('C:\DOCUME~1\11111\LOCALS~1\Temp\Rjn.exe'); DeleteFile('C:\DOCUME~1\11111\LOCALS~1\Temp\Rjl.exe'); DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job'); DeleteFile('C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог Gmer
при проверке через Gmer, вылетел синий экран смерти и ресет...
сори, ссылку на карантин не нашел, выкладываю сюда:
Последний раз редактировалось user112238; 15.06.2010 в 00:02.
Не нужно сюда карантин. Ищите ссылку вверху страницы. И жду ответа в ЛС.
попробуйте деинсталировать эмулятор дисков и сделать лог Gmer
при полном сканировании череp gmere комп виснет 50% svhost, 50% winlogon... ждал полтора часа... результат нулевой. выкладываю быстрый скан. Может создать нового юзера и оттуда все повторить заново? Пожалуста посоветуйте что делать!
Последний раз редактировалось user112238; 15.06.2010 в 02:11.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог combofix'a :
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: rzomqvsu rhwws NetSvc:: rzomqvsu rhwws Folder:: Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5302:TCP"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
проблема осталась... лог:
В логе ничего необычного.
Попробуйте в безопасном режиме через msconfig отключить запуск антивируса и проследить за ситуацией
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В безопасном режиме без антивируса, проблема осталась!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) user112238, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.