-
Junior Member
- Вес репутации
- 54
Тупит комп пострашному
собственно логи, есть с чего, самое что интересное, нет в свойствах системы отключения востановления системы)))
в хайджек фикс:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.0.223:8080;gopher=192.168.0.223:8080;http=192.168.0.223:8080;https=192.168.0.222:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: Notes Link - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\29fb1c12.exe,C:\WINDOWS\system32\oywvgg.exe,
скрипт:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
SetServiceStart('RemoteRegistry', 4);
SetServiceStart('TlntSvr', 4);
SetServiceStart('Schedule', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
QuarantineFile('C:\WINDOWS\system32\oywvgg.exe','');
QuarantineFile('C:\WINDOWS\system32\29fb1c12.exe','');
DeleteFile('C:\WINDOWS\system32\29fb1c12.exe');
DeleteFile('C:\WINDOWS\system32\oywvgg.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось steel-prom; 10.08.2010 в 09:40.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 54
есть карантин, что в нем?
Файл сохранён как 100806_131643_virusinfo_cure_4c5bd2fb1d486.zip
Размер файла 199222
MD5 03707ba22e7d29a56b2b924fe6b234c5
Добавлено через 30 секунд
пойманный карантин:
Файл сохранён как 100806_133129_virus_4c5bd671ea197.zip
Размер файла 335584
MD5 7fea590c8a8808d9122123d3c47a42f4
Последний раз редактировалось steel-prom; 06.08.2010 в 13:31.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 54
вот логи
повторно пификсил
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.0.223:8080;gopher=192.168.0.223:8080;http=192.168.0.223:8080;https=192.168.0.222:3128
Последний раз редактировалось steel-prom; 10.08.2010 в 09:40.
-
Junior Member
- Вес репутации
- 54
может отдать КиберХелперу в карантин
C:\WINDOWS\system32\lvsclnt.exe
чтоб AVZ не ругался на него?
-
Так. Если Вы обратились в "помогите" давайте не будем вести диалог с симим собой
В последних логах плохого не увидел.
Сообщение от
steel-prom
чтоб AVZ не ругался на него
http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
Venus Doom
Так. Если Вы обратились в "помогите" давайте не будем вести диалог с симим собой
а больше как еще попасть быстрее к КиберХелперу, да и в случае неправильно скрипта поправят))))
-
Сообщение от
steel-prom
а больше как еще попасть быстрее к КиберХелперу, да и в случае неправильно скрипта поправят))))
К киберхелперу можно обратиться в теме "вирус или нет?". Давайте все же ждать ответа консультанта
-------------
Ваш карантин:
C:\Program Files\Total Commander\Utils\ProcessKiller\PrKiller.exe - not-a-virus:RiskTool.Win32.PsKill.x
-
-
Junior Member
- Вес репутации
- 54
-
А ещё в карантине были:
C:\WINDOWS\system32\29fb1c12.exe - Trojan.MulDrop.64715 (DrWeb)
C:\WINDOWS\system32\oywvgg.exe - a variant of Win32/Kryptik.FWU (NOD32)
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\total commander\utils\processkiller\prkiller.exe - not-a-virus:RiskTool.Win32.PsKill.x ( DrWEB: Tool.ProcessKill.19, BitDefender: Trojan.Generic.3896474, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\oywvgg.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.PWS.Ibank.91, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
- c:\windows\system32\29fb1c12.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.MulDrop.64715, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Rootkit-gen [Rtk] )
-