Были задержки, время от времени долгое включение выключение системы. Пролечил систему CureIt и Virus Removal Tool. Нашло пару троянов, автостарт и измененный хост. Вот логи. Проверьте, пожалуйста, не осталось ли чего нехорошего.
Были задержки, время от времени долгое включение выключение системы. Пролечил систему CureIt и Virus Removal Tool. Нашло пару троянов, автостарт и измененный хост. Вот логи. Проверьте, пожалуйста, не осталось ли чего нехорошего.
Последний раз редактировалось StepIn; 26.10.2010 в 13:21.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Konrad\Application Data\mmmpc.exe',''); QuarantineFile('C:\DOCUME~1\Konrad\LOCALS~1\Temp\dsoqq.exe',''); QuarantineFile('C:\WINDOWS\help\wizard.hta',''); QuarantineFile('C:\Documents and Settings\Konrad\Local Settings\Temp\~DF3015.tmp',''); DeleteFile('C:\Documents and Settings\Konrad\Local Settings\Temp\~DF3015.tmp'); DeleteFile('C:\DOCUME~1\Konrad\LOCALS~1\Temp\dsoqq.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dso32'); DeleteFile('C:\Documents and Settings\Konrad\Application Data\mmmpc.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Карантин закачал:
Файл сохранён как 101011_173938_virus_4cb3139ab0b5e.zip
Размер файла 2394
MD5 237e48a895757cd37a3d84b4c0fad77c
Скрипты выполнил. Вот новые логи.
Последний раз редактировалось StepIn; 26.10.2010 в 13:21.
Плохого не вижу, что с проблемой?
Спасибо, буду тестировать. Скажите, пожалуйста. надо ли пофиксить в hijackthis следующую строчку?
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
Файл безвредный, я бы не стал фиксить.
На всякий случай, сделайте лог полного сканирования МВАМ
Вот лог полного сканирования MBAM
Последний раз редактировалось StepIn; 26.10.2010 в 13:21.
Удалите в МВАМ -
- Больше плохого нет.Код:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.