Показано с 1 по 16 из 16.

Зависает при выходе в Инет (заявка № 83093)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    55
    Вес репутации
    33

    Thumbs down Зависает при выходе в Инет

    Зависает при выходе в Инет
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - скачайте новую версию AVZ - 4.34
    - обновите базы AVZ
    - Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip

  4. #3
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    55
    Вес репутации
    33
    Cделал
    Вложения Вложения

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\yyquyi.exe');  
     TerminateProcessByName('c:\windows\system32\xktjko.exe');  
     TerminateProcessByName('c:\windows\system32\upacacb.exe');  
     TerminateProcessByName('c:\windows\system32\ripbis.exe');  
     TerminateProcessByName('c:\windows\system32\quwquy.exe');  
     TerminateProcessByName('c:\windows\system32\osyusk.exe');  
     TerminateProcessByName('c:\windows\system32\osscsi.exe');  
     TerminateProcessByName('c:\windows\system32\koocoi.exe');  
     TerminateProcessByName('c:\windows\system32\jarrao.exe');  
     TerminateProcessByName('c:\windows\system32\bdojv4fx\j001.exe');  
     TerminateProcessByName('c:\windows\system32\iexplorer.exe');
     TerminateProcessByName('c:\windows\system32\eigois.exe');  
     TerminateProcessByName('c:\windows\system32\dujduy.exe');     
     TerminateProcessByName('c:\windows\cl200961.exe');  
     TerminateProcessByName('c:\windows\system32\bslhsk.exe');  
     TerminateProcessByName('c:\windows\system32\abumysdl.exe');  
     TerminateProcessByName('c:\windows\system32\ablqjvmt.exe');  
     StopService('dadfcc');  
     StopService('cl200961');  
     StopService('bbggf3');  
     StopService('bbdggf3');  
     StopService('bbdbbbggf3');     
     QuarantineFile('C:\WINDOWS\system32\ZDA3VH6R\E001.exe','');
     QuarantineFile('C:\WINDOWS\system32\BDOJV4FX\P001.exe','');
     QuarantineFile('C:\WINDOWS\system32\6DTRHHNF\J001.exe','');
     QuarantineFile('C:\WINDOWS\system32\ZDA3VH6R\P001.exe','');
     QuarantineFile('C:\WINDOWS\system32\bsbnso.exe','');
     QuarantineFile('C:\WINDOWS\system32\quiwuc.exe','');
     QuarantineFile('C:\WINDOWS\system32\MZ0KCWHQ\P001.exe','');
     QuarantineFile('C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\Service.exe','');
     QuarantineFile('C:\WINDOWS\system32\upacacb.exe','');
     QuarantineFile('C:\WINDOWS\system32\ablqjvmt.exe','');
     QuarantineFile('C:\WINDOWS\system32\ucokcu.exe','');
     QuarantineFile('C:\WINDOWS\system32\BDOJV4FX\J001.exe','');
     QuarantineFile('C:\WINDOWS\system32\abumysdl.exe','');
     QuarantineFile('C:\WINDOWS\system32\yyquyi.exe','');
     QuarantineFile('C:\WINDOWS\system32\ripbis.exe','');
     QuarantineFile('C:\WINDOWS\system32\bslhsk.exe','');
     QuarantineFile('C:\WINDOWS\system32\eigois.exe','');
     QuarantineFile('C:\WINDOWS\system32\jarrao.exe','');
     QuarantineFile('C:\WINDOWS\system32\dujduy.exe','');
     QuarantineFile('C:\WINDOWS\system32\Mdaerfe.exe','');
     QuarantineFile('C:\WINDOWS\system32\xktjko.exe','');     
     QuarantineFile('C:\WINDOWS\cl200961.exe',''); 
     QuarantineFile('C:\WINDOWS\system32\osscsi.exe','');   
     QuarantineFile('C:\WINDOWS\system32\quwquy.exe','');      
     QuarantineFile('c:\documents and settings\all users\drm\Console\qipjk.cc3','');
     QuarantineFile('c:\temp\sgqhp.dll','');   
     QuarantineFile('c:\windows\system32\yyquyi.exe','');   
     QuarantineFile('c:\windows\system32\xktjko.exe','');   
     QuarantineFile('c:\windows\system32\upacacb.exe','');      
     QuarantineFile('c:\windows\system32\ucokcu.exe','');      
     QuarantineFile('c:\windows\system32\ripbis.exe','');      
     QuarantineFile('c:\windows\system32\quwquy.exe','');   
     QuarantineFile('c:\windows\system32\osyusk.exe','');   
     QuarantineFile('c:\windows\system32\osscsi.exe','');      
     QuarantineFile('c:\windows\system32\koocoi.exe','');   
     QuarantineFile('c:\windows\system32\jarrao.exe','');   
     QuarantineFile('c:\windows\system32\bdojv4fx\j001.exe','');   
     QuarantineFile('c:\windows\system32\eigois.exe',''); 
     QuarantineFile('c:\windows\system32\dujduy.exe',''); 
     QuarantineFile('c:\windows\cl200961.exe',''); 
     QuarantineFile('c:\windows\system32\bslhsk.exe',''); 
     QuarantineFile('c:\windows\system32\abumysdl.exe',''); 
     QuarantineFile('c:\windows\system32\ablqjvmt.exe','');
     QuarantineFile('c:\windows\system32\tzpcauhj.dll','');
     QuarantineFile('c:\windows\system32\iexplorer.exe','');  
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WTVKNLOU\1[9].exe');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7OQA4YHG\1[2].exe');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KCRKWNLP\1[1].exe');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WTVKNLOU\1[5].exe');
     DeleteFile('C:\WINDOWS\system32\koocoi.exe');
     DeleteFile('C:\WINDOWS\system32\quwquy.exe');
     DeleteFile('C:\WINDOWS\system32\osscsi.exe');
     DeleteFile('C:\WINDOWS\cl200961.exe');
     DeleteFile('C:\WINDOWS\system32\xktjko.exe');
     DeleteFile('C:\WINDOWS\system32\Mdaerfe.exe');
     DeleteFile('C:\WINDOWS\system32\dujduy.exe');
     DeleteFile('C:\WINDOWS\system32\jarrao.exe');
     DeleteFile('C:\WINDOWS\system32\eigois.exe');
     DeleteFile('C:\WINDOWS\system32\bslhsk.exe');
     DeleteFile('C:\WINDOWS\system32\osyusk.exe');
     DeleteFile('C:\WINDOWS\system32\ripbis.exe');
     DeleteFile('C:\WINDOWS\system32\yyquyi.exe');
     DeleteFile('C:\WINDOWS\system32\abumysdl.exe');
     DeleteFile('C:\WINDOWS\system32\BDOJV4FX\J001.exe');
     DeleteFile('C:\WINDOWS\system32\ucokcu.exe');
     DeleteFile('C:\WINDOWS\system32\ablqjvmt.exe');
     DeleteFile('C:\WINDOWS\system32\upacacb.exe');
     DeleteFile('C:\WINDOWS\system32\MZ0KCWHQ\P001.exe');
     DeleteFile('C:\WINDOWS\system32\quiwuc.exe');
     DeleteFile('C:\WINDOWS\system32\bsbnso.exe');
     DeleteFile('C:\WINDOWS\system32\ZDA3VH6R\P001.exe');
     DeleteFile('C:\WINDOWS\system32\6DTRHHNF\J001.exe');
     DeleteFile('C:\WINDOWS\system32\BDOJV4FX\P001.exe');
     DeleteFile('C:\WINDOWS\system32\ZDA3VH6R\E001.exe');  
     DeleteService('bbdggf3');   
     DeleteService('bbdbbbggf3');     
     DeleteService('bbggf3');  
     DeleteService('cl200961');  
     DeleteService('ba');
     DeleteService('ssx');
     DeleteService('tetye');
     DeleteService('u7t');
     DeleteService('vfdgt');
     DeleteService('vsd'); 
     DeleteService('dadfcc');     
     BC_DeleteSvc('ssx');
     BC_DeleteSvc('tetye');
     BC_DeleteSvc('u7t');
     BC_DeleteSvc('vfdgt');
     BC_DeleteSvc('vsd');
     BC_DeleteSvc('ba');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    Повторите логи.
    Последний раз редактировалось olejah; 14.07.2010 в 19:52.

  6. #5
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    55
    Вес репутации
    33

    Закачал

    Закачал
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    55
    Вес репутации
    33
    Карантин тоже отправил
    Жду дальнейших указаний
    Вроде что-то еще ползает...симантик ругался после скрипта

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Ползает-ползает, просто много всего, так сразу не прибьёшь.

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);     
     QuarantineFile('C:\WINDOWS\system32\spoolsvv.exe','');  
     DeleteFile('C:\WINDOWS\system32\Service.exe');  
     DeleteFile('c:\windows\system32\tzpcauhj.dll');
     DeleteFile('C:\WINDOWS\system32\service.exe');  
     DelBHO('4DE3A63F-23AA-4BD5-85E6-0CB8EF31DFF5');
     DeleteService('ba');
     BC_DeleteSvc('ba');  
     BC_ImportAll;
     ExecuteSysClean;
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wdibykrzb');
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wdibykrzb\Parameters');  
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    Ещё разок логи.

  9. #8
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    55
    Вес репутации
    33
    Готово.
    Но помоему еще не все
    Вложения Вложения

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Конечно не всё, Вы видели сколько Вы нахватали? -

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true); 
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);     
     TerminateProcessByName('c:\windows\system32\ycemck.exe');  
     StopService('ssvcsss');  
     QuarantineFile('C:\WINDOWS\system32\KQJ6ECBD\E001.exe','');  
     QuarantineFile('C:\Program Files\NVIDIA\IDntEx.OLE','');
     QuarantineFile('C:\Temp\FengYun.dll','');      
     QuarantineFile('c:\windows\system32\ycemck.exe','');
     QuarantineFile('C:\WINDOWS\system32\wibukt.dll','');  
     DeleteFile('C:\WINDOWS\system32\wibukt.dll');
     DeleteFile('C:\WINDOWS\system32\spoolsvv.exe');
     DeleteFile('c:\windows\system32\ycemck.exe');
     DeleteFile('C:\Temp\FengYun.dll');  
     DeleteFile('C:\WINDOWS\system32\ycemck.exe');  
     DeleteFile('C:\WINDOWS\system32\KQJ6ECBD\E001.exe');
     DeleteFile('C:\WINDOWS\system32\service.exe');  
     DeleteService('vsd');
     DeleteService('ssvcsss');
     BC_DeleteSvc('ssvcsss');
     BC_DeleteSvc('vsd');  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine3.zip'); 
     end.
    Пришлите файл quarantine3.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  11. #10
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    55
    Вес репутации
    33
    Готово, но кажется что они множатся
    Вложения Вложения

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\ass208x2\e001.exe');
     DeleteFile('c:\windows\system32\ass208x2\e001.exe');
     DeleteService('Winelp32');
     DeleteService('Winebp32');
     DeleteService('Win2lp32');
     DeleteService('Wibn4p32');
     DeleteService('Wib5n4p32');
     DeleteService('sxzx');
     DeleteService('sxxx');
     DeleteService('sxx');
     DeleteService('ssx');
     DeleteService('QQ Music update3');
     DeleteService('QQ Music update2');
     DeleteService('QQ MUSCIC');
     DeleteService('ba');  
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KCRKWNLP\1[1].exe');
     DeleteFile('C:\Program Files\NVIDIA\IDntEx.OLE');
     DeleteFile('C:\WINDOWS\system32\service.exe');
     DeleteFile('c:\documents and settings\all users\application data\storm\update\Console\fljjm.cc3');
     DeleteFile('c:\documents and settings\all users\drm\Console\qipjk.cc3');
     DeleteFile('c:\windows\system32\nwtrqq.dll');
     DeleteFile('C:\Temp\FengYun.dll');
     DeleteFile('C:\WINDOWS\System32\sopasclib.dll');
     DeleteFile('c:\windows\system32\sopasvstart.dll');  
     DeleteFile('C:\WINDOWS\system32\Service.exe');  
     DeleteFile('C:\WINDOWS\system32\koeiom.exe');  
     DeleteFile('C:\WINDOWS\system32\swcswq.exe');  
     DeleteFile('C:\WINDOWS\system32\rijhiw.exe');  
     DeleteFile('C:\WINDOWS\system32\mqueqa.exe');  
     DeleteFile('C:\WINDOWS\system32\aukas.exe');  
     DeleteFile('C:\WINDOWS\system32\ssaso.exe');  
     DeleteFile('C:\WINDOWS\system32\Wbs542.exe');  
     DeleteFile('C:\WINDOWS\system32\Wbs42.exe');  
     DeleteFile('C:\WINDOWS\system32\Wi232.exe');  
     DeleteFile('C:\WINDOWS\system32\Winebp32.exe');  
     DeleteFile('C:\WINDOWS\system32\Winp32.exe');  
     BC_DeleteSvc('ba'); 
     BC_DeleteSvc('QQ MUSCIC');
     BC_DeleteSvc('QQ Music update2'); 
     BC_DeleteSvc('QQ Music update3'); 
     BC_DeleteSvc('ssx'); 
     BC_DeleteSvc('sxx');
     BC_DeleteFile('C:\WINDOWS\system32\wgswq.exe');
     BC_DeleteSvc('sxxx'); 
     BC_DeleteSvc('sxzx'); 
     BC_DeleteSvc('Wib5n4p32');
     BC_DeleteSvc('Wibn4p32');
     BC_DeleteSvc('Win2lp32');
     BC_DeleteSvc('Winebp32'); 
     BC_DeleteSvc('Winelp32');   
     DelAutorunByFileName('C:\WINDOWS\system32\sopasvstart.dll');   
     DelAutorunByFileName('C:\WINDOWS\System32\nwtrqq.dll');   
     DelAutorunByFileName('C:\Program Files\NVIDIA\IDntEx.OLE');   
     DelAutorunByFileName('C:\Documents and Settings\All Users\DRM\Console\qipjk.cc3');
     DelAutorunByFileName('C:\Documents and Settings\All Users\Application Data\Storm\update\Console\fljjm.cc3');    
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Сделайте такой лог - http://virusinfo.info/showthread.php?t=58309

  13. #12
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    55
    Вес репутации
    33
    Лог
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    55
    Вес репутации
    33
    ну как? чисто?
    симантик молчит. комп не виснет вроде

    Добавлено через 6 часов 59 минут

    ?
    Последний раз редактировалось Deeman; 15.07.2010 в 06:19. Причина: Добавлено

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    1.Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('c:\windows\system32\wdiasclib.dll','');
     QuarantineFile('c:\windows\system32\wdiasvstart.dll','');
     QuarantineFile('c:\documents and settings\All Users\Application Data\Storm\update\%SESSIONNAME%\fljjm.cc3','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    2. Запустите редактор реестра
    В ветке
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    удалите значения
    StpSrv
    SopSrv
    WdiSrv
    nwtrqq
    3. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\201218.tmp
    c:\windows\122203.tmp
    c:\windows\122093.tmp
    c:\windows\124484.tmp
    c:\windows\464406.tmp
    c:\windows\135578.tmp
    c:\windows\135515.tmp
    c:\windows\112703.tmp
    c:\windows\112390.tmp
    c:\windows\139968.tmp
    c:\windows\139296.tmp
    c:\windows\179765.tmp
    c:\windows\179171.tmp
    c:\windows\693359.tmp
    c:\windows\693187.tmp
    c:\windows\170078.tmp
    c:\windows\169843.tmp
    c:\windows\146046.tmp
    c:\windows\225718.tmp
    c:\windows\304625.tmp
    c:\windows\167437.tmp
    c:\windows\167328.tmp
    c:\windows\129593.tmp
    c:\windows\129390.tmp
    c:\windows\183906.tmp
    c:\windows\183343.tmp
    c:\windows\185109.tmp
    c:\windows\185031.tmp
    c:\windows\310656.tmp
    c:\windows\310343.tmp
    c:\windows\192109.tmp
    c:\windows\192062.tmp
    c:\windows\145421.tmp
    c:\windows\188593.tmp
    c:\windows\200125.tmp
    c:\windows\148062.tmp
    c:\windows\148046.tmp
    c:\windows\414546.tmp
    c:\windows\414515.tmp
    c:\windows\468281.tmp
    c:\windows\468234.tmp
    c:\windows\211328.tmp
    c:\windows\181859.tmp
    c:\windows\276343.tmp
    c:\windows\252203.tmp
    c:\windows\153312.tmp
    c:\windows\210390.tmp
    c:\windows\491296.tmp
    c:\windows\193484.tmp
    c:\windows\170515.tmp
    c:\windows\157328.tmp
    c:\windows\1753062.tmp
    c:\windows\160406.tmp
    c:\windows\621546.tmp
    c:\windows\2640890.tmp
    
    Driver::
    
    Folder::
    c:\windows\system32\FXDZRS6I
    c:\windows\system32\ASS208X2
    c:\windows\system32\62HNXVKW
    c:\windows\system32\5CEM6TYS
    c:\windows\system32\ZROM80NG
    c:\windows\system32\Y2J5BWBB
    c:\windows\system32\X1ZSFMS3
    c:\windows\system32\UXFNLANE
    c:\windows\system32\N7EON2XJ
    c:\windows\system32\KQJ6ECBD
    c:\windows\system32\JV0L43M3
    c:\windows\system32\CON3YEST
    c:\windows\system32\8ZXHNDZD
    c:\windows\system32\7XNINT0L
    c:\windows\system32\3X7DNN8E
    c:\windows\system32\2X0RT1FF
    c:\windows\system32\Z4UKYUIS
    c:\windows\system32\N54PFV60
    c:\windows\system32\MZ0KCWHQ
    c:\windows\system32\6DTRHHNF
    C:\FOUND.062
    c:\windows\system32\3U02PEYD
    c:\windows\system32\3EXEP6NI
    c:\windows\system32\M0A8N8C5
    c:\windows\system32\BDOJV4FX
    c:\windows\system32\DFE42JL7
    c:\windows\system32\27NOQX5W
    c:\windows\system32\ZDA3VH6R
    c:\windows\system32\T0W0GE0Z
    C:\FOUND.061
    c:\windows\system32\6P7D34J0
    c:\windows\system32\QPD5CS0Z
    C:\FOUND.060
    c:\windows\system32\KCX3IYL8
    c:\windows\system32\LM56XMXP
    c:\windows\system32\FR0M8CLT
    c:\windows\system32\BZ1F3TJM
    C:\FOUND.059
    C:\FOUND.058
    c:\windows\system32\KOZFRFR8
    c:\windows\system32\TMAA7JBL
    c:\windows\system32\RCIJVQOP
    c:\windows\system32\NF2LETD4
    c:\windows\system32\KXQPJOB2
    c:\windows\system32\FJ3APLST
    c:\windows\system32\CFI4V8O3
    c:\windows\system32\8SCKVWEF
    c:\windows\system32\YRPIP2IP
    c:\windows\system32\57TAM2VS
    c:\windows\system32\z
    C:\FOUND.057
    C:\FOUND.056
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  16. #15
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    55
    Вес репутации
    33
    Т.к. комп тещи, ничего ценного (для меня) там нет...))), и по времени я ограничен, поэтому снес все и переставил винду...)))
    Всем спасибо за помощь!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,530
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 125
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\temp\fengyun.dll - Backdoor.Win32.Xyligan.ape ( DrWEB: BackDoor.Siggen.25627, BitDefender: Trojan.Generic.4369256, AVAST4: Win32:PcClient-ZE [Trj] )
      2. c:\windows\cl200961.exe - Trojan.Win32.Scar.cmfk ( BitDefender: Dropped:Generic.Malware.Fdld!.1DA8EE0A, AVAST4: Win32:Malware-gen )
      3. c:\windows\system32\bdojv4fx\j001.exe - Trojan.Win32.Scar.cnao ( DrWEB: Trojan.DownLoad1.63780, BitDefender: Trojan.Generic.4480072, AVAST4: Win32:Dogrobot [Drp] )
      4. c:\windows\system32\bslhsk.exe - Backdoor.Win32.Xyligan.asp ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
      5. c:\windows\system32\dujduy.exe - Backdoor.Win32.Xyligan.asm ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
      6. c:\windows\system32\eigois.exe - Backdoor.Win32.Xyligan.arw ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
      7. c:\windows\system32\jarrao.exe - Backdoor.Win32.Xyligan.asv ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
      8. c:\windows\system32\koocoi.exe - Backdoor.Win32.Xyligan.asl ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
      9. c:\windows\system32\mdaerfe.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Beizhu.2245, BitDefender: Backdoor.Generic.380981, AVAST4: Win32:Dogrobot [Drp] )
      10. c:\windows\system32\osscsi.exe - Backdoor.Win32.Xyligan.vf ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Backdoor.Generic.383876, NOD32: Win32/Agent.OSF trojan, AVAST4: Win32:PcClient-ZE [Trj] )
      11. c:\windows\system32\osyusk.exe - Backdoor.Win32.Xyligan.atk ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
      12. c:\windows\system32\quwquy.exe - Backdoor.Win32.Xyligan.ata ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
      13. c:\windows\system32\ripbis.exe - Backdoor.Win32.Xyligan.atl ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
      14. c:\windows\system32\ucokcu.exe - Backdoor.Win32.Xyligan.atj ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.4477290, AVAST4: Win32:Dogrobot [Drp] )
      15. c:\windows\system32\upacacb.exe - Trojan-GameThief.Win32.Magania.dmkj ( DrWEB: DDoS.Attack.230, BitDefender: Trojan.Generic.4484685, AVAST4: Win32:Dogrobot [Drp] )
      16. c:\windows\system32\xktjko.exe - Backdoor.Win32.Xyligan.vf ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Backdoor.Generic.383876, NOD32: Win32/Agent.OSF trojan, AVAST4: Win32:PcClient-ZE [Trj] )
      17. c:\windows\system32\ycemck.exe - Backdoor.Win32.Xyligan.vf ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Backdoor.Generic.383876, NOD32: Win32/Agent.OSF trojan, AVAST4: Win32:PcClient-ZE [Trj] )
      18. c:\windows\system32\yyquyi.exe - Backdoor.Win32.Xyligan.vf ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Backdoor.Generic.383876, NOD32: Win32/Agent.OSF trojan, AVAST4: Win32:PcClient-ZE [Trj] )


  • Уважаемый(ая) Deeman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ПТормозит очень при выходе в Инет
      От eppa в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.05.2011, 19:18
    2. Ответов: 10
      Последнее сообщение: 13.05.2009, 02:34
    3. Ответов: 1
      Последнее сообщение: 09.05.2009, 08:27
    4. неудача при выходе в инет
      От rodnoj в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.04.2009, 21:51
    5. Зависает Инет, медленный NOD
      От aleo69 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01225 seconds with 22 queries