Компьютер тормозит. Cureit находит трояны Trojan.Packed.2xxxx. Логи прилагаю. Спасибо.
Компьютер тормозит. Cureit находит трояны Trojan.Packed.2xxxx. Логи прилагаю. Спасибо.
Последний раз редактировалось Sergant07; 15.10.2010 в 12:41.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\48474a29.exe,\\?\globalroot\systemroot\system32\E7XcGaa.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ttukvg.dll',''); QuarantineFile('\\?\globalroot\systemroot\system32\E7XcGaa.exe',''); QuarantineFile('C:\WINDOWS\system32\48474a29.exe',''); QuarantineFile('C:\DOCUME~1\Muster\LOCALS~1\Temp\57i644T4.sys',''); QuarantineFile('C:\WINDOWS\system32\ttukvg.dll',''); QuarantineFile('C:\WINDOWS\system32\msmdlltk.dll',''); DeleteFile('C:\WINDOWS\system32\48474a29.exe'); DeleteFile('\\?\globalroot\systemroot\system32\E7XcGaa.exe'); DeleteFile('C:\WINDOWS\system32\ttukvg.dll'); BC_ImportAll; ExecuteSysClean; RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); ExecuteWizard('TSW',2,2,true); ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
Последний раз редактировалось olejah; 03.08.2010 в 13:58. Причина: polword подсказал
Рекомендации выполнил.Логи прилагаю.
Последний раз редактировалось Sergant07; 15.10.2010 в 12:41.
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\msmdlltk.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Повторите логи + сделайте лог MBAM
Все выполнил.Логи прилагаю.
Последний раз редактировалось Sergant07; 15.10.2010 в 12:41.
Удалите в MBAM -
Выполните скрипт в АВЗ -Код:Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Зараженные файлы: C:\Documents and Settings\Muster\Рабочий стол\avz4\Infected\2010-08-03\avz00005.dta (Trojan.Agent) -> No action taken. C:\System Volume Information\_restore{2B5854BD-1D01-4A45-BC76-2C8FB9F658FB}\RP15\A0002810.dll (Trojan.Dropper) -> No action taken. C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken. C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\msmdlltk.dll'); DeleteFile('msmdlltk.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Повторите лог MBAM
Все выполнил.Лог прилагаю.
Последний раз редактировалось Sergant07; 15.10.2010 в 12:41.
Что с проблемой?
Работа компа ускорилась. Проверяю еще раз Cureit. Если троянов не будет то значит все ок. Большое спасибо.
- Обновите Windows XP SP2 до SP3, может потребоваться активация
- Обновите Internet Explorer v6.00 до восьмой версии, даже если Вы его не используете
- Обновите C:\Program Files\Adobe\Acrobat 5.0
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\msmdlltk.dll - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Siggen1.63893, BitDefender: Gen:Trojan.Heur.LP.cu8@aW5wyOci, NOD32: Win32/Agent.OFM trojan )
Уважаемый(ая) Sergant07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.