cooleasy.com :rtfm: инет прирываеться скорость уменьшаеться инет тупит
Printable View
cooleasy.com :rtfm: инет прирываеться скорость уменьшаеться инет тупит
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows.0\ghdrive32.exe');
TerminateProcessByName('c:\documents and settings\admin\application data\21f.tmp');
TerminateProcessByName('c:\documents and settings\admin\application data\1a9.tmp');
TerminateProcessByName('c:\documents and settings\admin\application data\16f.tmp');
TerminateProcessByName('c:\documents and settings\admin\application data\107.tmp');
QuarantineFile('C:\WINDOWS.0\ghdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('c:\windows.0\ghdrive32.exe','');
QuarantineFile('c:\documents and settings\admin\application data\21f.tmp','');
QuarantineFile('c:\documents and settings\admin\application data\1a9.tmp','');
QuarantineFile('c:\documents and settings\admin\application data\16f.tmp','');
QuarantineFile('c:\documents and settings\admin\application data\107.tmp','');
DeleteFile('c:\documents and settings\admin\application data\107.tmp');
DeleteFile('c:\documents and settings\admin\application data\16f.tmp');
DeleteFile('c:\documents and settings\admin\application data\1a9.tmp');
DeleteFile('c:\documents and settings\admin\application data\21f.tmp');
DeleteFile('c:\windows.0\ghdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced HTTPL Enable');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Обновите базы AVZ.
Сделайте пункт "Диагностика" правил и приложите [B]нормальные[/B] получившиеся логи в теме.
[url]http://virusinfo.info/pravila.html[/url]
новые логи на 26.05.11
1. Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS.0\aadrive32.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKCU\..\Run: [Tnaww] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS.0\aadrive32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
[/code]
2. Перезагрузите компьютер.
3. Сделайте [B]все 3 лога[/B] согласно разделу [I]Диагностика[/I] [URL="http://virusinfo.info/pravila.html"]правил[/URL].
А также
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - [B]Trojan-Downloader.Win32.Injecter.fuc[/B] ( DrWEB: Trojan.Inject.38501, BitDefender: Trojan.Generic.5945724, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Malware-gen )[*] c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - [B]Trojan.Win32.Small.alwh[/B] ( DrWEB: Trojan.Inject.38501, BitDefender: Trojan.Fakealert.26423, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]