[url]http://virusinfo.info/showthread.php?t=103873[/url]
вобщем вот эта ерунда
самое интересное, что не могу понять откуда она
Printable View
[url]http://virusinfo.info/showthread.php?t=103873[/url]
вобщем вот эта ерунда
самое интересное, что не могу понять откуда она
Уважаемый(ая) [B]VENOM[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\Documents and Settings\spenser\update.exe','');
QuarantineFile('E:\WINDOWS\system32\fllxvjh.dll','');
DeleteFile('E:\WINDOWS\system32\fllxvjh.dll');
DeleteFile('E:\Documents and Settings\spenser\update.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
логи делать оба или только syscheck который?
карантин отправил
Здравствуйте.
[QUOTE='VENOM;803916']логи делать оба или только syscheck который?[/QUOTE]
Все три лога.
Баннер пропал, но теперь пинг стал скакать очень сильно, например в стиме показывает 50 тут же 200, потом 400, 20 и сразу 2000. В скайпе мой голос пропадает и разрывается, хотя спидтесты всякие показывают нормальную и скорость и пинг. В торренте тоже скорость нормальная.
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
вот неполный отчет, времени закончить не хватило
upd. антивирь постоянно блокирует какие-то айпишники
[B]VENOM[/B], здравствуйте.
- [URL="http://virusinfo.info/showpost.php?p=88804&postcount=1"]Выполните скрипт в AVZ[/URL] ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\WINDOWS\system32\0k6Oo40.exe','');
QuarantineFile('c:\WINDOWS\system32\1r0D9xV.exe','');
QuarantineFile('c:\WINDOWS\system32\1S6mYgn.exe','');
QuarantineFile('c:\WINDOWS\system32\2DVXv2i.exe','');
QuarantineFile('c:\WINDOWS\system32\2YnQuXN.exe','');
QuarantineFile('c:\WINDOWS\system32\3IY2Ks4.exe','');
QuarantineFile('c:\WINDOWS\system32\4mgTcPP.exe','');
QuarantineFile('c:\WINDOWS\system32\4rKnllo.exe','');
QuarantineFile('c:\WINDOWS\system32\5dm9BDJ.exe','');
QuarantineFile('c:\WINDOWS\system32\6tasBUd.exe','');
QuarantineFile('c:\WINDOWS\system32\6yrLaiJ.exe','');
QuarantineFile('c:\WINDOWS\system32\8kqeE7z.exe','');
QuarantineFile('c:\WINDOWS\system32\or0rDxG.exe','');
QuarantineFile('c:\WINDOWS\system32\OtPRJFd.exe','');
QuarantineFile('c:\WINDOWS\system32\dSKsGn4.exe','');
QuarantineFile('c:\WINDOWS\system32\f1vdk10.exe','');
QuarantineFile('c:\WINDOWS\system32\fgsA9bB.exe','');
QuarantineFile('c:\WINDOWS\system32\jTdq1rj.exe','');
QuarantineFile('c:\WINDOWS\system32\jTwA0Aq.exe','');
QuarantineFile('c:\WINDOWS\system32\JvXFzQ0.exe','');
QuarantineFile('c:\WINDOWS\system32\K6FJW2K.exe','');
QuarantineFile('c:\WINDOWS\system32\MCnlG5V.exe','');
QuarantineFile('c:\WINDOWS\system32\MmKHNQi.exe','');
QuarantineFile('c:\WINDOWS\system32\Q7ppYL0.exe','');
QuarantineFile('c:\WINDOWS\system32\Reryb2w.exe','');
QuarantineFile('c:\WINDOWS\system32\rFrRmZd.exe','');
QuarantineFile('c:\WINDOWS\system32\srnh.lto','');
QuarantineFile('c:\WINDOWS\system32\szrUnR8.exe','');
QuarantineFile('c:\WINDOWS\system32\t8mgb1Z.exe','');
QuarantineFile('c:\WINDOWS\system32\TAUWsZc.exe','');
QuarantineFile('c:\WINDOWS\system32\u17ADAd.exe','');
QuarantineFile('c:\WINDOWS\system32\uFZIZNd.exe','');
QuarantineFile('c:\WINDOWS\system32\V6qPAfo.exe','');
QuarantineFile('c:\WINDOWS\system32\Vnf5ctw.exe','');
QuarantineFile('c:\WINDOWS\system32\Ban4Ggl.exe','');
QuarantineFile('c:\WINDOWS\system32\bEQq9Yd.exe','');
QuarantineFile('c:\WINDOWS\system32\CzSoTDz.exe','');
QuarantineFile('c:\WINDOWS\system32\Dt0Qyg9.exe','');
QuarantineFile('c:\WINDOWS\system32\dTWT90j.exe','');
QuarantineFile('c:\WINDOWS\system32\e3F8LEx.exe','');
QuarantineFile('c:\WINDOWS\system32\e6i3GH3.exe','');
QuarantineFile('c:\WINDOWS\system32\Efpjru0.exe','');
QuarantineFile('c:\WINDOWS\system32\eTO63vI.exe','');
QuarantineFile('c:\WINDOWS\system32\HAZCI4i.exe','');
QuarantineFile('c:\WINDOWS\system32\HeX6sOy.exe','');
QuarantineFile('c:\WINDOWS\system32\hFULbkr.exe','');
QuarantineFile('e:\!старый диск\documents and settings\Warheart\local settings\application data\Opera\Opera\profile\cache4\temporary_download\06_deicide_homage_for_satan.mp3.exe',' ');
QuarantineFile('c:\WINDOWS\system32\iheU4mO.exe','');
QuarantineFile('c:\WINDOWS\system32\lSYW3sm.exe','');
QuarantineFile('c:\WINDOWS\system32\MGcWxVJ.exe','');
QuarantineFile('c:\WINDOWS\system32\mjYKmN7.exe','');
QuarantineFile('c:\WINDOWS\system32\mYGRWH7.exe','');
QuarantineFile('c:\WINDOWS\system32\n8868l3.exe','');
QuarantineFile('c:\WINDOWS\system32\nb1juy1.exe','');
QuarantineFile('c:\WINDOWS\system32\PqsTyOF.exe','');
QuarantineFile('c:\WINDOWS\system32\tf0kcy0.exe','');
QuarantineFile('c:\WINDOWS\system32\iuWO6i7.exe','');
QuarantineFile('c:\WINDOWS\system32\JjFSSpc.exe','');
QuarantineFile('c:\WINDOWS\system32\wOV8ft1.exe','');
QuarantineFile('c:\WINDOWS\system32\Ke9F34W.exe','');
QuarantineFile('c:\WINDOWS\system32\KEh6eTv.exe','');
QuarantineFile('c:\WINDOWS\system32\wvyTlbr.exe','');
QuarantineFile('c:\WINDOWS\system32\ww5v33b.exe','');
QuarantineFile('c:\WINDOWS\system32\d6vLopu.exe','');
QuarantineFile('c:\WINDOWS\system32\xgPV3vH.exe','');
QuarantineFile('c:\WINDOWS\system32\xKgXAd5.exe','');
QuarantineFile('c:\WINDOWS\system32\XXe5LDP.exe','');
QuarantineFile('c:\WINDOWS\system32\YLUYWyq.exe','');
QuarantineFile('c:\WINDOWS\system32\Yv4QRXJ.exe','');
QuarantineFile('c:\WINDOWS\system32\ZD3X8wV.exe','');
QuarantineFile('c:\WINDOWS\system32\ZSOju22.exe','');
QuarantineFile('c:\WINDOWS\system32\zuAtHql.exe','');
QuarantineFile('c:\WINDOWS\system32\qcDgrrB.exe','');
QuarantineFile('c:\WINDOWS\system32\qgb10LG.exe','');
QuarantineFile('c:\WINDOWS\system32\qjEj4Zj.exe','');
QuarantineFile('c:\WINDOWS\system32\qVS8iVa.exe','');
QuarantineFile('c:\WINDOWS\system32\qYKoOHM.exe','');
QuarantineFile('c:\WINDOWS\system32\FmLl4ee.exe','');
QuarantineFile('c:\WINDOWS\system32\Pnsu3wH.exe','');
QuarantineFile('c:\WINDOWS\Temp\1.tmp','');
QuarantineFile('c:\WINDOWS\Temp\nt5a8.tmp.exe','');
QuarantineFile('d:\WINDOWS\system32\LPAH7fD.exe',' ');
QuarantineFile('d:\documents and settings\spenser\local settings\application data\thinstall\Cache\Stubs\329999ef90def61fac0a3d81bb8c4f898b947e\xilisoft video converter ultimate update.exe',' ');
QuarantineFile('d:\documents and settings\spenser\local settings\application data\thinstall\Cache\Stubs\4a07b31acb4fbe6fa630353df5e39afdd063\avp.exe',' ');
QuarantineFile('d:\documents and settings\spenser\local settings\application data\thinstall\Cache\Stubs\675332e59f0409ad1323e6b411893b56393181\avc.exe',' ');
QuarantineFile('d:\documents and settings\spenser\local settings\application data\thinstall\Cache\Stubs\a332522dea2f43b656eccc65d55f9ffd5438b86c\vc5.exe',' ');
DeleteFile('c:\WINDOWS\system32\0k6Oo40.exe');
DeleteFile('c:\WINDOWS\system32\1r0D9xV.exe');
DeleteFile('c:\WINDOWS\system32\1S6mYgn.exe');
DeleteFile('c:\WINDOWS\system32\2DVXv2i.exe');
DeleteFile('c:\WINDOWS\system32\2YnQuXN.exe');
DeleteFile('c:\WINDOWS\system32\3IY2Ks4.exe');
DeleteFile('c:\WINDOWS\system32\4mgTcPP.exe');
DeleteFile('c:\WINDOWS\system32\4rKnllo.exe');
DeleteFile('c:\WINDOWS\system32\5dm9BDJ.exe');
DeleteFile('c:\WINDOWS\system32\6tasBUd.exe');
DeleteFile('c:\WINDOWS\system32\6yrLaiJ.exe');
DeleteFile('c:\WINDOWS\system32\8kqeE7z.exe');
DeleteFile('c:\WINDOWS\system32\or0rDxG.exe');
DeleteFile('c:\WINDOWS\system32\OtPRJFd.exe');
DeleteFile('c:\WINDOWS\system32\dSKsGn4.exe');
DeleteFile('c:\WINDOWS\system32\f1vdk10.exe');
DeleteFile('c:\WINDOWS\system32\fgsA9bB.exe');
DeleteFile('c:\WINDOWS\system32\jTdq1rj.exe');
DeleteFile('c:\WINDOWS\system32\jTwA0Aq.exe');
DeleteFile('c:\WINDOWS\system32\JvXFzQ0.exe');
DeleteFile('c:\WINDOWS\system32\K6FJW2K.exe');
DeleteFile('c:\WINDOWS\system32\MCnlG5V.exe');
DeleteFile('c:\WINDOWS\system32\MmKHNQi.exe');
DeleteFile('c:\WINDOWS\system32\Q7ppYL0.exe');
DeleteFile('c:\WINDOWS\system32\Reryb2w.exe');
DeleteFile('c:\WINDOWS\system32\rFrRmZd.exe');
DeleteFile('c:\WINDOWS\system32\srnh.lto');
DeleteFile('c:\WINDOWS\system32\szrUnR8.exe');
DeleteFile('e:\!старый диск\documents and settings\Warheart\local settings\application data\Opera\Opera\profile\cache4\temporary_download\06_deicide_homage_for_satan.mp3.exe');
DeleteFile('c:\WINDOWS\system32\t8mgb1Z.exe');
DeleteFile('c:\WINDOWS\system32\TAUWsZc.exe');
DeleteFile('c:\WINDOWS\system32\u17ADAd.exe');
DeleteFile('c:\WINDOWS\system32\uFZIZNd.exe');
DeleteFile('c:\WINDOWS\system32\V6qPAfo.exe');
DeleteFile('c:\WINDOWS\system32\Vnf5ctw.exe');
DeleteFile('c:\WINDOWS\system32\Ban4Ggl.exe');
DeleteFile('c:\WINDOWS\system32\bEQq9Yd.exe');
DeleteFile('c:\WINDOWS\system32\CzSoTDz.exe');
DeleteFile('c:\WINDOWS\system32\Dt0Qyg9.exe');
DeleteFile('c:\WINDOWS\system32\dTWT90j.exe');
DeleteFile('c:\WINDOWS\system32\e3F8LEx.exe');
DeleteFile('c:\WINDOWS\system32\e6i3GH3.exe');
DeleteFile('c:\WINDOWS\system32\Efpjru0.exe');
DeleteFile('c:\WINDOWS\system32\eTO63vI.exe');
DeleteFile('c:\WINDOWS\system32\HAZCI4i.exe');
DeleteFile('c:\WINDOWS\system32\HeX6sOy.exe');
DeleteFile('c:\WINDOWS\system32\hFULbkr.exe');
DeleteFile('c:\WINDOWS\system32\iheU4mO.exe');
DeleteFile('c:\WINDOWS\system32\lSYW3sm.exe');
DeleteFile('c:\WINDOWS\system32\MGcWxVJ.exe');
DeleteFile('c:\WINDOWS\system32\mjYKmN7.exe');
DeleteFile('c:\WINDOWS\system32\mYGRWH7.exe');
DeleteFile('c:\WINDOWS\system32\n8868l3.exe');
DeleteFile('c:\WINDOWS\system32\nb1juy1.exe');
DeleteFile('c:\WINDOWS\system32\PqsTyOF.exe');
DeleteFile('c:\WINDOWS\system32\tf0kcy0.exe');
DeleteFile('c:\WINDOWS\system32\iuWO6i7.exe');
DeleteFile('c:\WINDOWS\system32\JjFSSpc.exe');
DeleteFile('c:\WINDOWS\system32\wOV8ft1.exe');
DeleteFile('c:\WINDOWS\system32\Ke9F34W.exe');
DeleteFile('c:\WINDOWS\system32\KEh6eTv.exe');
DeleteFile('c:\WINDOWS\system32\wvyTlbr.exe');
DeleteFile('c:\WINDOWS\system32\ww5v33b.exe');
DeleteFile('c:\WINDOWS\system32\d6vLopu.exe');
DeleteFile('c:\WINDOWS\system32\xgPV3vH.exe');
DeleteFile('c:\WINDOWS\system32\xKgXAd5.exe');
DeleteFile('c:\WINDOWS\system32\XXe5LDP.exe');
DeleteFile('c:\WINDOWS\system32\YLUYWyq.exe');
DeleteFile('c:\WINDOWS\system32\Yv4QRXJ.exe');
DeleteFile('c:\WINDOWS\system32\ZD3X8wV.exe');
DeleteFile('c:\WINDOWS\system32\ZSOju22.exe');
DeleteFile('c:\WINDOWS\system32\zuAtHql.exe');
DeleteFile('c:\WINDOWS\system32\qcDgrrB.exe');
DeleteFile('c:\WINDOWS\system32\qgb10LG.exe');
DeleteFile('c:\WINDOWS\system32\qjEj4Zj.exe');
DeleteFile('c:\WINDOWS\system32\qVS8iVa.exe');
DeleteFile('c:\WINDOWS\system32\qYKoOHM.exe');
DeleteFile('c:\WINDOWS\system32\FmLl4ee.exe');
DeleteFile('c:\WINDOWS\system32\Pnsu3wH.exe');
DeleteFile('c:\WINDOWS\Temp\1.tmp');
DeleteFile('d:\WINDOWS\system32\LPAH7fD.exe');
DeleteFileMask('c:\documents and settings\spenser\local settings\application data\thinstall\Cache\Stubs\','*.*',true);
DeleteFileMask('c:\documents and settings\spenser\local settings\temporary internet files\Content.IE5\','*.*',true);
DeleteFileMask('c:\WINDOWS\Temp\','*.*',true);
DeleteFileMask('d:\documents and settings\spenser\local settings\application data\thinstall\Cache\Stubs\','*.*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine1.zip');
end.[/CODE]
3. Файл [B][COLOR="Red"]quarantine1.zip[/COLOR][/B] из корня папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы;
После вышеуказанных действий проверьте - что с проблемой.
Пинг скакать перестал сам по себе еще вчера. Карантин выслал. Вообщем-то есть такая проблема, что после установки новой винды, через некоторое время пользования (последний раз переставлял год назад, например) все начинает грузиться очень медленно и включается ос минут по 10. Я отсылал сюда логи раньше, но ничего не находилось, помогала только переустановка ос.
up
Сделайте новый комплект логов.
вот
В логах чисто.
Не понимаю почему все тогда еле дышит :S
Вы проверяли оборудование?
Дело в том, что если я виндовс переставлю все летать будет. Проверено уже.
- Сделайте повторный лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Только что произшло тоже самое: в опере был открыт только вк и ютуб, винда резко ребутится и тот же баннер. Сделал проверку в avz даже название dll такое же оказалось. Удалил. У меня вопрос. Откуда этот вирус появляется, никаких сомнительных сайтов я не посещал и единственное общее в двух случаях только то, что за день я заходил на сайт с электронными книгами (epubbooks ру)?
Сделайте лог TDSSkiller