Подозрения на вирусы. Проверте логи.
Подозрения на вирусы. Проверте логи.
Последний раз редактировалось komicar; 13.02.2011 в 00:21.
лог Гмера надо сделать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Можно подробнее, что за Гмер где его скачать)
Прикладываю логи Гмера
Последний раз редактировалось komicar; 13.02.2011 в 00:21.
Толк с принтером будет? Или отключение службы spooler.exe с вирусами не связано?
Гмером зачистим, тогда и посмотрим. Thyrex взгляни.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ну что там вирусы есть в логах? Чистить надо что нибудь?
Или нужны еще логи?
Выполнить скрипт:
Лог Гмера плюс логи AVZ повторить.Код:Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_ServiceKill('mxkfzcn'); BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнять в AVZ?
Да, в ней. только копируйте аккуратнее.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнил!
Еще подозрительные файлы на диске С:
1. Файл "boots" с содержанием:
http://8.dnfcity.org:889/xz/150.exe
http://8.dnfcity.org:889/xz/55l.exe
http://8.dnfcity.org:889/xz/zj.exe
http://8.dnfcity.org:889/xz/yh2.exe
2. И файл "khs" по содержанию вроде пустой. появляется как на диске С так и на Д. Причем удаляю, и после перезагрузки опять появляеться
Прилагаю повторные логи
Последний раз редактировалось komicar; 13.02.2011 в 00:21.
гмеровский лог чистый.
Скрипт выполните:
Лог Мбам сделайте. 1. Файл "boots" с содержанием пришлите на проверку через карантин AvzКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\pwxdyfog.sys',''); DeleteFile('C:\WINDOWS\TEMP\pwxdyfog.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Лог Мбам сделайте. Каким образом он делается?
Уважаемый(ая) komicar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.