-
Junior Member
- Вес репутации
- 50
Просмотрите логи...плиз
Добрый день!
При подключении к интернету можно комфортно (открывать странички ит.д.) только пару минут.После этого компьютер начинает притормаживать, а интернет исчезает вовсе (обозреватель, игры). При этом подключение не разрывается и пинг в сеть (ping www.ru) проходит.
В запущенных процесах, и в автозагрузке (прописываются снова и снова) существуют какие-то подозрительные файлы cfdrive32.exe , msvmiode.exe, а в папке C:\documents and Settings\Станислав\Application Data лежат неудаляемые файлы oekx.exe и ltzqai.exe.
Буду очень благодарен за помощь в борьбе.
Требуемые для анализа файлы во вложении.Надеюсь, что всё сделал првильно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\53.exe','');
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8281230627-7187465433-201695838-5555\winmap.exe','');
QuarantineFile('c:\windows\system32\msvmiode.exe','');
QuarantineFile('c:\windows\cfdrive32.exe','');
DeleteFile('c:\windows\cfdrive32.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8281230627-7187465433-201695838-5555\winmap.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
DeleteFile('C:\WINDOWS\system32\53.exe');
DeleteFile('C:\WINDOWS\system32\21.exe');
DeleteFile('C:\WINDOWS\system32\12.exe');
DeleteFile('C:\WINDOWS\system32\14.exe');
DeleteFile('C:\WINDOWS\system32\64.exe');
DeleteFile('C:\WINDOWS\system32\43.exe');
DeleteFile('C:\WINDOWS\system32\26.exe');
DeleteFile('C:\WINDOWS\system32\07.exe');
DeleteFile('C:\WINDOWS\system32\15.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 50
добрый день!
Антивирус опять ругается на cfdrive32.exe (удалить его не может - доступ запрещён), интеренет нормально не работает пока не выгружу вручную через диспетчер cfdrive32 и msvmiode.exe.
Все требуемые логи во вложении.
Заранее спасибо.
Жду помощи.
Последний раз редактировалось V_Bond; 03.11.2010 в 22:02.
-
-
-
Junior Member
- Вес репутации
- 50
Добрый день.
Тестировал ситему несколько дней.
Рекомендованную утилиту запускал ещё раз.
Сейчас как-будто всё хорошо.
Лог от COMBOFIX во вложении.
Спасибо за помощь, если начнётся снова-отпишусь.
-
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-