Подозрение на заражение

Printable View

18.04.2011, 12:04
StammVirus

Подозрение на заражение

Здравствуйте.
Последнее время компьютер стал долго загружаться и вообще медленно работать. К примеру небольшой экселевский файл может открывать по несколько минут, а большой видео файл откроет моментально.
При этом если смотреть на диспетчер задач, то загрузка процессора не превышает 10 - 15%, а оперативной памяти не более 500 - 600мб.
Если запускали файл из окна эксплорера, то это окно может намертво зависнуть, но другие окна работают нормально.
Помогите пожалуйста!
18.04.2011, 16:40
миднайт

Здравствуйте.
sidius.ru - этот домен Вам знаком?
В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\DOWNLO~1\SBNKCH~1.DLL','');
QuarantineFile('c:\PROGRA~1\BSSINT~1\rg_msp2.dll','');
QuarantineFile('c:\PROGRA~1\BSSINT~1\bssax.ocx','');
QuarantineFile('c:\PROGRA~1\BSSINT~1\rg_call.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Сделайте лог полного сканирования [url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url]
19.04.2011, 07:30
StammVirus

Да, домен sidius.ru известен.
Лог MBAM приложил.
Карантин выслал.
19.04.2011, 10:28
миднайт

Удалите в mbam

[CODE]
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
Заражённые файлы:
c:\WINDOWS\system32\PKey.exe (PUP.PSWTool.ProductKey) -> No action taken.
[/CODE]

Сделайте лог [url=http://virusinfo.info/showthread.php?t=59446]GSI[/url],[b] ссылку на результат проверки напишите.[/b]
19.04.2011, 12:19
StammVirus

Удалил.

Отчет GSI:
[URL]http://www.getsysteminfo.com/read.php?file=19512ac3881fd839e2642fc874fe4645[/URL]
20.04.2011, 21:40
миднайт

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\Finish.exe','');
QuarantineFile('C:\WINDOWS\system32\helpwinamp.cmd','');
QuarantineFile('C:\WINDOWS\system32\xlabsMySQLConfig.exe','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\sbnkcheck.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
21.04.2011, 21:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]