Показано с 1 по 16 из 16.

Беда!!! (заявка № 87357)

  1. #1
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    11
    Вес репутации
    23

    Exclamation Беда!!!

    С компом что-то не ладное, тормозит по-страшному.После проверки пишет что есть подозрения на вирусы.Посмотрите пожалуйста логи.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\documents and settings\Марина\application data\microsoft\rocahu.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-8845543486-0200772169-884080494-9920\yv8g67.exe','');
     QuarantineFile('C:\WINDOWS\ResPatch\ResPatch.exe','');
     QuarantineFile('C:\Temp\890.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-8845543486-0200772169-884080494-9920\yv8g67.exe,C:\Documents and Settings\Марина\Application Data\lbisov.exe,explorer.exe,C:\Documents and Settings\Марина\Application Data\ozzfhv.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\vv2bm86y81k.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\wmc1t70f.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\xijz0va8.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\ydepu5vw.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\yju0vqw6.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\vgrsnt66k.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\uvvrhhdtoe9.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\uq13c1d2o1.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\u6avrr2xd.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\sxitupfq.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\s6i83u5vw.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\rnii6kpa.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\rmns81uav0.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\plgw92jo.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\oo76a1m7i.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\o6e86q81c.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\msn081uf.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\mrhn66kfqb.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\mcdi81uf.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\k93w92jo8a6.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\k93w92jo8.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\ii6kpal2x.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\i6y81kvwr.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\hxnojp2g.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\hcd0jz0va8.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\g9c1yzzvll.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\g70hdyjfq.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\g3w92jo8.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\eplwr6hyd.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\c3tju86g81s.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\c16t0ffb.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\a86m81yjkfl.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\870lw97.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\83u3wbc.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\71gccxo.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\3ooj3gg.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\1u5wr6h.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\1efk81h.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Application Data\ozzfhv.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Application Data\Microsoft\rocahu.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\cbss.dll','');
     QuarantineFile('C:\Documents and Settings\Марина\Application Data\Microsoft\zouqueby.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Application Data\Microsoft\huniquequ.exe','');
     QuarantineFile('C:\Temp\pxddypoc.sys','');
     QuarantineFile('C:\Temp\cbs4BA9.tmp','');
     DeleteFile('C:\Temp\cbs4BA9.tmp');
     DeleteFile('C:\Temp\pxddypoc.sys');
     DeleteService('rwa5vuial4ai1av');
     DeleteService('douofowi');
     DeleteFile('C:\Documents and Settings\Марина\Application Data\Microsoft\huniquequ.exe');
     DeleteFile('C:\Documents and Settings\Марина\Application Data\Microsoft\zouqueby.exe');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\cbss.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg','DLLName');
     DeleteFile('C:\Documents and Settings\Марина\Application Data\Microsoft\rocahu.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','woozoup');
     DeleteFile('C:\Documents and Settings\Марина\Application Data\ozzfhv.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\1efk81h.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\1u5wr6h.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\3ooj3gg.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\71gccxo.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\83u3wbc.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\870lw97.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\a86m81yjkfl.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\c16t0ffb.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\c3tju86g81s.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\eplwr6hyd.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\g3w92jo8.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\g70hdyjfq.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\g9c1yzzvll.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\hcd0jz0va8.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\hxnojp2g.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\i6y81kvwr.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\ii6kpal2x.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\k93w92jo8.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\k93w92jo8a6.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\mcdi81uf.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\mrhn66kfqb.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\msn081uf.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\o6e86q81c.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\oo76a1m7i.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\plgw92jo.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\rmns81uav0.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\rnii6kpa.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\s6i83u5vw.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\sxitupfq.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\u6avrr2xd.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\uq13c1d2o1.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\uvvrhhdtoe9.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\vgrsnt66k.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\yju0vqw6.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\ydepu5vw.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\xijz0va8.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\wmc1t70f.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\vv2bm86y81k.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-8845543486-0200772169-884080494-9920\yv8g67.exe,C:\Documents and Settings\Марина\Application Data\lbisov.exe,explorer.exe,C:\Documents and Settings\Марина\Application Data\ozzfhv.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc10.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc11.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc13.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc16.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc18.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc23.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc25.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc27.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc30.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc31.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc33.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc34.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc35.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc9.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc8.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc7.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc61.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc59.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc56.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc49.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc47.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc46.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc44.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc43.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc39.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc37.exe');
     DeleteFile('C:\Temp\890.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-8845543486-0200772169-884080494-9920\yv8g67.exe');
     DeleteFileMask('C:\Temp','*.*',true);
     DeleteDirectory('C:\Temp');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_DeleteFile('C:\Temp\pxddypoc.sys');
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    11
    Вес репутации
    23
    Вот мои новые логи. Карантин пока грузит, подозрительно долго.
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Конечно долго, зверей столько...


    Отключите системное восстановление.

    Сделайте лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    11
    Вес репутации
    23
    И еще у меня такой вопрос. У меня на панели задач появился желтый ромбик с восклицательным знаком внутри. Пишет что выполняется загрузка каких-то обновлений, но окно не открывает. Что это может быть и как его отключить? О! Кажется загрузило карантин. Результат загрузки - и пустота. Так и должно быть? Я все правильно делаю?

    Добавлено через 12 минут

    Ну вот я наконец-то отключила восстановление системы. Щас сделаю этот лог. И еще скажите, потом нужно включить обратно восстановление, да? Если Вас шокируют мои вопросы, то признаюсь что я в этом деле мягко говоря не очень.
    Последний раз редактировалось K@T; 07.09.2010 в 00:06. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    11
    Вес репутации
    23
    Я выполнила полное сканирование. Обнаружило около 30 инфицированных объектов. Я в шоке! Что с ними делать, может удалить их всех? Была такая мысль. Еле нашла лог, надеюсь это то, что надо. Жду дальнейших указаний.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    1. удалите в MBAM
    Код:
    Зараженные ключи в реестре:
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
    
    Зараженные папки:
    C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
    
    Зараженные файлы:
    C:\Documents and Settings\All Users\Документы\Settings\cbss.dll (Spyware.Passwords.XGen) -> No action taken.
    C:\Documents and Settings\Марина\Application Data\Microsoft\nikuharoo.exe (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\0BVR7C3T\icq600[1].exe (Trojan.Spy) -> No action taken.
    C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\0BVR7C3T\icq600[2].exe (Trojan.Spy) -> No action taken.
    C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\GG4LYCJI\icq600[1].exe (Trojan.Spy) -> No action taken.
    C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\GG4LYCJI\icq600[2].exe (Trojan.Spy) -> No action taken.
    C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\GG4LYCJI\socksup[1].exe (Spyware.Passwords.XGen) -> No action taken.
    C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\PNXE9MMI\mir600[1].exe (Trojan.Spy) -> No action taken.
    C:\Documents and Settings\Марина\Рабочий стол\вересень\avz4\avz4\Quarantine\2010-09-06\avz00049.dta (Trojan.Glox) -> No action taken.
    C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc42.exe (Trojan.Spy) -> No action taken.
    C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc63.exe (Trojan.Spy) -> No action taken.
    C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc64.exe (Trojan.Spy) -> No action taken.
    C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc65.exe (Trojan.Spy) -> No action taken.
    C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc66.exe (Trojan.Spy) -> No action taken.
    C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc67.exe (Trojan.Spy) -> No action taken.
    C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
    C:\WINDOWS\system32\6F3C6F\dp1.fne (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\6F3C6F\eAPI.fne (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\6F3C6F\HtmlView.fne (HackTool.Patcher) -> No action taken.
    C:\WINDOWS\system32\6F3C6F\internet.fne (HackTool.Patcher) -> No action taken.
    C:\WINDOWS\system32\6F3C6F\krnln.fnr (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\6F3C6F\RegEx.fnr (Worm.AutoRun) -> No action taken.
    C:\WINDOWS\ResPatch\ResPatch.exe (Trojan.Glox) -> No action taken.
    C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
    2.Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFileMask('C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте лог MBAM

  9. #8
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    11
    Вес репутации
    23
    Ужасно тормозит комп. Мозила запускается раза с 4 и виснет каждые 2-3 минуты. С чем это может быть связано?
    Вложения Вложения

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Подготовьте новые логи +

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  11. #10
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    11
    Вес репутации
    23
    Вот.
    Вложения Вложения
    • Тип файла: txt info.txt (12.3 Кб, 1 просмотров)
    • Тип файла: txt log.txt (22.3 Кб, 3 просмотров)

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Подготовьте новые логи
    Это значит и AVZ тоже

  13. #12
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    11
    Вес репутации
    23
    Я торможу, наверное комп влияет.
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    11
    Вес репутации
    23
    Что теперь делать? Не бросайте меня!

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Не вижу ничего плохого. Отключите, затем включите системное восстановление для очистки контрольных точек

  16. #15
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    11
    Вес репутации
    23
    Я вам очень благодарна за советы.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 45
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\all users\\документы\\settings\\cbss.dll - Trojan-Spy.Win32.SpyEyes.adl ( DrWEB: BackDoor.Cbss, BitDefender: Trojan.Generic.KDV.35823, AVAST4: Win32:Malware-gen )
      2. c:\\documents and settings\\марина\\application data\\microsoft\\rocahu.exe - Backdoor.Win32.Bredolab.hld ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.5630586, AVAST4: Win32:Crypt-HKS [Drp] )
      3. c:\\documents and settings\\марина\\application data\\microsoft\\zouqueby.exe - Backdoor.Win32.Bredolab.hld ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.5630586, AVAST4: Win32:Crypt-HKS [Drp] )
      4. c:\\documents and settings\\марина\\application data\\ozzfhv.exe - Trojan-Spy.Win32.Zbot.aodl ( DrWEB: Trojan.Packed.21552, BitDefender: Win32.Worm.Rimecud.AF, NOD32: Win32/Bflient.K worm, AVAST4: Win32:MalOb-CS [Cryp] )
      5. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\a86m81yjkfl.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      6. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\c16t0ffb.exe - Trojan-Downloader.Win32.Refroso.ayf ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      7. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\c3tju86g81s.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      8. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\eplwr6hyd.exe - Trojan-Downloader.Win32.Refroso.ayp ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      9. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\g3w92jo8.exe - Trojan-Downloader.Win32.Refroso.ayh ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      10. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\g70hdyjfq.exe - Trojan.Win32.Ddox.rn ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      11. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\g9c1yzzvll.exe - Trojan-Downloader.Win32.Refroso.ayo ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      12. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\hcd0jz0va8.exe - Trojan-Downloader.Win32.Refroso.ayh ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      13. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\hxnojp2g.exe - Trojan-Downloader.Win32.Refroso.ayi ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      14. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\ii6kpal2x.exe - Trojan.Win32.Ddox.rk ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      15. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\i6y81kvwr.exe - Trojan-Downloader.Win32.Refroso.ayf ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      16. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\k93w92jo8a6.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      17. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\k93w92jo8.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      18. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\mcdi81uf.exe - Trojan-Downloader.Win32.Refroso.ayi ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      19. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\mrhn66kfqb.exe - Trojan.Win32.Ddox.rl ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      20. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\msn081uf.exe - Trojan-Downloader.Win32.Refroso.axt ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      21. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\oo76a1m7i.exe - Trojan-Downloader.Win32.Refroso.ayo ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      22. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\o6e86q81c.exe - Trojan-Downloader.Win32.Refroso.ayo ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      23. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\plgw92jo.exe - Trojan.Win32.Ddox.rn ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      24. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\rmns81uav0.exe - Trojan-Downloader.Win32.Refroso.ayh ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      25. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\rnii6kpa.exe - Trojan-Downloader.Win32.Refroso.ayf ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      26. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\sxitupfq.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      27. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\s6i83u5vw.exe - Trojan-Downloader.Win32.Refroso.axt ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      28. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\uq13c1d2o1.exe - Trojan.Win32.Ddox.rk ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      29. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\uvvrhhdtoe9.exe - Trojan.Win32.Ddox.rl ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      30. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\u6avrr2xd.exe - Trojan-Downloader.Win32.Refroso.ayh ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      31. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\vgrsnt66k.exe - Trojan-Downloader.Win32.Refroso.ayo ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      32. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\vv2bm86y81k.exe - Trojan-Downloader.Win32.Refroso.ayo ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      33. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\wmc1t70f.exe - Trojan-Downloader.Win32.Refroso.ayh ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      34. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\xijz0va8.exe - Trojan.Win32.Ddox.rl ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      35. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\ydepu5vw.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      36. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\yju0vqw6.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      37. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\1efk81h.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      38. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\1u5wr6h.exe - Trojan.Win32.Ddox.ro ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      39. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\3ooj3gg.exe - Trojan.Win32.Ddox.rp ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      40. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\71gccxo.exe - Trojan-Downloader.Win32.Refroso.ayh ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      41. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\83u3wbc.exe - Trojan-Downloader.Win32.Refroso.ayf ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      42. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\870lw97.exe - Trojan.Win32.Ddox.rn ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      43. c:\\recycler\\s-1-5-21-8845543486-0200772169-884080494-9920\\yv8g67.exe - P2P-Worm.Win32.Palevo.auvi ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.5902861, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:AutoRun-BPN [Wrm] )
      44. c:\\temp\\890.exe - Trojan.Win32.Ddox.rl ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) K@T, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ой беда, беда
      От Курлов Антон в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.05.2011, 12:50
    2. совсем беда :D
      От sheff4 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.04.2011, 03:21
    3. Беда с компьютером
      От 000Allex000 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.08.2010, 09:47
    4. Вообщем беда)
      От Cricket в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.10.2009, 17:02
    5. SOS беда
      От tatianka2014 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 31.01.2008, 17:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00339 seconds with 22 queries