Junior Member
Вес репутации
50
Превентивные логи перед обновлением XP SP2
Здравствуйте. Явных проблем нет, АВЗ имеет подозрение на какой-то драйвер, DrWeb_CureIt нашел какой-то вирус, типа ProcView. Собираюсь довести систему до актуального ссостояния, т.е. обновить до SP3 и выше, но не хотелось бы "унаследовать" возможные проблемы.
Проверьте, пожалуйста, логи:
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\pvsmwpqr.sys','');
QuarantineFile('C:\WINDOWS\AAEZZJJA.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
50
Карантин выслал.
Ожидаю окончания сканирования gmer.exe
Junior Member
Вес репутации
50
Превентивные логи перед обновлением XP SP2
Сделайте новые логи
Сделайте лог gmer
Готово
Вложения
Junior Member
Вес репутации
50
Забыл добавть, проверку выполняю удаленно. TeamViewer.
1. Откройте Блокнот и скопируйте в него текст скрипта
Код:
gmer.exe -del service vdyylwft
gmer.exe -del file "C:\WINDOWS\system32\iavhtb.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet009\Services\kijzic"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet009\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet010\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet011\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet012\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet013\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet014\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet015\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet016\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet017\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet018\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet019\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet020\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet021\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet022\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet023\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet024\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet025\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet026\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet027\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet028\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet029\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet030\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet031\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet032\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet033\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet034\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet035\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet036\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet037\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet038\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet039\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet040\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet041\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet042\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet043\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet044\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet045\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet046\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet047\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet048\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet049\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet050\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet051\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet052\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet053\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet054\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet055\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet056\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet057\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet058\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet059\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet060\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet061\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet062\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet063\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet064\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet065\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet066\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet067\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet068\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet069\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet070\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet071\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet072\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet073\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet074\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet075\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet076\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet077\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet078\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet079\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet080\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet081\Services\vdyylwft"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet083\Services\vdyylwft"
gmer.exe -reboot
2. Нажмите Файл - Сохранить как
3. Выберите ту папку, где находится gmer.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
50
Превентивные логи перед обновлением XP SP2
Сообщение от
thyrex
Сделайте новый лог gmer
Готово:
рекомендации из поста 6 ... с таким содержимым
Код:
gmer.exe -del reg "HKLM\SYSTEM\ControlSet078\Services\vdyylwft"
gmer.exe -reboot
Junior Member
Вес репутации
50
Удалил
Добавлено через 2 часа 20 минут
Спасибо.
Последний раз редактировалось Eburgherr; 15.02.2011 в 19:25 .
Причина: Добавлено
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 4 В ходе лечения вредоносные программы в карантинах не обнаружены