Компьютер стал странно работать,постоянна зависает,вот логи:
Компьютер стал странно работать,постоянна зависает,вот логи:
Последний раз редактировалось patzjyk; 26.01.2011 в 13:06.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msvmiode.exe',''); QuarantineFile('C:\WINDOWS\system32\64.exe',''); QuarantineFile('C:\WINDOWS\system32\43.exe',''); QuarantineFile('C:\WINDOWS\system32\32.exe',''); QuarantineFile('C:\WINDOWS\cfdrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0303269107-9563551488-319657660-2552\syscr.exe,C:\RECYCLER\S-1-5-21-8825880690-5706915510-419176108-7826\syscr.exe,C:\RECYCLER\S-1-5-21-8677451493-1550534772-841560832-7322\syscr.exe,explorer.exe,C:\Documents and Settings\Яна\Application Data\ltzqai.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0303269107-9563551488-319657660-2552\syscr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0303269107-9563551488-319657660-2552\syscr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0303269107-9563551488-319657660-2552\syscr.exe,C:\RECYCLER\S-1-5-21-8825880690-5706915510-419176108-7826\syscr.exe,C:\RECYCLER\S-1-5-21-8677451493-1550534772-841560832-7322\syscr.exe,explorer.exe,C:\Documents and Settings\Яна\Application Data\ltzqai.exe'); DeleteFile('C:\WINDOWS\cfdrive32.exe'); DeleteFile('C:\WINDOWS\system32\32.exe'); DeleteFile('C:\WINDOWS\system32\43.exe'); DeleteFile('C:\WINDOWS\system32\64.exe'); DeleteFile('C:\WINDOWS\system32\msvmiode.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот карантин: 101003_233610_virus_4ca8db2a05ae4.zip
вот логи:
Последний раз редактировалось patzjyk; 26.01.2011 в 13:06.
скрипт не помог,комп все так же тормозит и виснет,только перезагрузка помогает
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [patches] 1 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\nigzss.txt'); DeleteFile('C:\Documents and Settings\Яна\Application Data\ltzqai.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0303269107-9563551488-319657660-2552\syscr.exe'); DeleteFile('C:\WINDOWS\system32\70.exe'); DeleteFileMask('C:\Documents and Settings\Яна\Local Settings\Temp', '*.*',true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Сделайте новые логи.
Последний раз редактировалось Bratez; 05.10.2010 в 04:17.
I am not young enough to know everything...
сделал все как сказано было,теперь нод бесится,постоянно что то определяет,вот логи и скриншот карантина нода за сегодня(после выполнения скрипта)
Последний раз редактировалось patzjyk; 26.01.2011 в 13:06.
Сделайте лог ComboFix
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот логи как и просили,еле сделал комп по несколько сам произвольно перезагружался,и не хотел делать лог для МВАМ,но вот результат :
Последний раз редактировалось patzjyk; 26.01.2011 в 13:06.
что с проблемой?
это вы мне скажите,я особых изменений не вижу,если логи говорят что чисто,то я только спасибо вам скажу и буду очень признателен за вашу помощь
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\07.exe',''); QuarantineFile('C:\WINDOWS\system32\87.exe',''); QuarantineFile('C:\WINDOWS\system32\36.exe',''); DeleteFile('C:\WINDOWS\system32\36.exe'); DeleteFile('C:\WINDOWS\system32\04.exe'); DeleteFile('C:\WINDOWS\system32\07.exe'); DeleteFile('C:\WINDOWS\system32\87.exe'); QuarantineFile('C:\WINDOWS\system32\03.exe',''); QuarantineFile('C:\WINDOWS\system32\13.exe',''); QuarantineFile('C:\WINDOWS\system32\30.exe',''); QuarantineFile('C:\WINDOWS\system32\46.exe',''); DeleteFile('C:\WINDOWS\system32\03.exe'); DeleteFile('C:\WINDOWS\system32\13.exe'); DeleteFile('C:\WINDOWS\system32\17.exe'); DeleteFile('C:\WINDOWS\system32\30.exe'); DeleteFile('C:\WINDOWS\system32\37.exe'); DeleteFile('C:\WINDOWS\system32\46.exe'); DeleteFile('C:\WINDOWS\system32\51.exe'); DeleteFile('C:\WINDOWS\system32\84.exe'); DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); DeleteFileMask('C:\Documents and Settings\Яна\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
все сделал,звените за задержку:
вот карантин 101010_211018_quarantine_4cb1f37a35a0f.zip
Последний раз редактировалось patzjyk; 26.01.2011 в 13:06.
В логах чисто.Что с проблемой?
работает хорошо,нод пока что тоже молчит,почистил его карантин,да и ccleaner прошелся на компе,вроде ничего стороннего не вылазит-наверно это значит что все помогло)
Большое спасибо
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 35
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-0303269107-9563551488-319657660-2552\\syscr.exe - P2P-Worm.Win32.Palevo.awke ( DrWEB: Trojan.Inject.10855, BitDefender: Trojan.Generic.5022011, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\cfdrive32.exe - Trojan.Win32.Jorik.SdBot.kc ( DrWEB: Trojan.AVKill.2, BitDefender: Trojan.Generic.5069227, NOD32: IRC/SdBot trojan, AVAST4: Win32:Rebhip-AC [Trj] )
- c:\\windows\\system32\\msvmiode.exe - Email-Worm.Win32.Joleee.fgg ( DrWEB: Trojan.DownLoader1.25939, BitDefender: Trojan.Generic.7104599, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Rebhip-AC [Trj] )
- c:\\windows\\system32\\32.exe - P2P-Worm.Win32.Palevo.awke ( DrWEB: Trojan.Inject.10855, BitDefender: Trojan.Generic.5022011, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\43.exe - P2P-Worm.Win32.Palevo.awke ( DrWEB: Trojan.Inject.10855, BitDefender: Trojan.Generic.5022011, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\64.exe - P2P-Worm.Win32.Palevo.awmg ( DrWEB: Trojan.DownLoader1.26142, BitDefender: Trojan.Generic.KDV.46825, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\70.exe - P2P-Worm.Win32.Palevo.awmg ( DrWEB: Trojan.DownLoader1.26142, BitDefender: Trojan.Generic.KDV.46825, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
Уважаемый(ая) patzjyk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.