Показано с 1 по 6 из 6.

Slow system, slow internet

  1. #1
    Junior Member Репутация
    Регистрация
    23.08.2010
    Сообщений
    3
    Вес репутации
    23

    Slow system, slow internet

    I think it's a Win32 bamital-x in the winlogon.exe. Please help!
    Вложения Вложения

  2. #2
    Junior Member Репутация
    Регистрация
    23.08.2010
    Сообщений
    3
    Вес репутации
    23

    more files

    from avz Log
    and HJT



    Upload result
    File saved as 100823_184151_virusinfo_cure_4c7288afa8cc1.zip
    File size 13139
    MD5 1a594078d0d19b26b32e28fabc968871
    File uploaded, thank you!
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 23.08.2010 в 18:42. Причина: wrong log and quarantine removed

  3. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Hello,

    Close/disable all the applications excluded AVZ and Internet Explorer.

    - Disconnect your PC from network (internet/intranet)
    - Disable antivirus, firewall and other memory resident security tools
    - Disable System Restore

    - Execute following script
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('c:\windows\system32\winlogon.exe','');
     QuarantineFile('c:\windows\system32\ec27ser.exe','');
     QuarantineFile('c:\program files\common files\devicehelper\devicemanager.exe','');
    QuarantineFile('C:\WINDOWS\V0470Mon.exe','');
    ExecuteWizard('TSW', 3, 3, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    If the system after reboot would try to install any unknown hardware, abort the installtion and remove unknown hardware over hardware manager

    After reboot:

    execute following script
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    - Upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

  4. #4
    Junior Member Репутация
    Регистрация
    23.08.2010
    Сообщений
    3
    Вес репутации
    23

    quarantine.zip

    Here is the quarantine.zip file. Thanks!


    Upload result
    File saved as 100823_195634_quarantine_4c729a323767f.zip
    File size 398527
    MD5 4bfc9f71351aa521525a954f2618812c
    File uploaded, thank you!
    Последний раз редактировалось Rene-gad; 23.08.2010 в 19:56. Причина: quarantine removed

  5. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.
    Pls. be sure, that you have really understood the instruction

    c:\windows\system32\winlogon.exe ===Trojan.Win32.Patched.kl

    Pls. replace file
    Код:
    c:\windows\system32\winlogon.exe
    from original Windows CD using recovery console: http://support.microsoft.com/kb/314058
    Don't remove the infected file!!! Replace it

    After that pls. check your PC for another viruses using Dr.Web Live CD: http://www.freedrweb.com/livecd/?lng=en

    After that pls. make the new logs according to the rules: http://virusinfo.info/showthread.php?t=9184
    Последний раз редактировалось Rene-gad; 23.08.2010 в 20:11. Причина: Добавлено

  6. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\winlogon.exe - Trojan.Win32.Patched.kl ( DrWEB: Win32.Dat.3, BitDefender: Win32.Loader.O, NOD32: Win32/Bamital.DX trojan )


Похожие темы

  1. Slow computer and Problem installing Internet Security 2011
    От pbujard в разделе Malware Removal Service
    Ответов: 0
    Последнее сообщение: 17.09.2010, 17:04
  2. Slow System
    От Matt Denko в разделе Malware Removal Service
    Ответов: 2
    Последнее сообщение: 23.08.2010, 13:43
  3. System works too slow, and programs too.
    От axelrico в разделе Malware Removal Service
    Ответов: 2
    Последнее сообщение: 04.08.2010, 12:32
  4. Slow system and occionally "DoS" problem that needs reset the system!
    От Payam в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 23.04.2010, 22:07
  5. system very slow
    От b4upalani в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 06.02.2009, 03:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00941 seconds with 21 queries