-
Вложений: 1
Заразился aadrive.32.exe
Заразился aadrive32.exe. Видимо получил с программой Trial Freezer. Антивирус не обновляется, система тормозит.
[ATTACH=CONFIG]324900[/ATTACH] Вот скриншот сканирования
-
Уважаемый(ая) [B]aoscar[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
Скриншот лечению не поможет. Нужно выполнить [URL="http://virusinfo.info/pravila.html"]правила оформления запроса о помощи[/URL].
-
-
Расширенный режим ответа, значок скрепки(рядом со знаком смайлов)
-
Вложений: 3
-
Здравствуйте!!!
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\dbslsxm.exe,C:\WINDOWS\system32\iytrqb.exe,C:\WINDOWS\system32\thionyk.exe,C:\WINDOWS\system32\gfzxjf�.exe,C:\WINDOWS\system32\sxawoom.exe,C:\WINDOWS\system32\uhmmpik.exe,C:\WINDOWS\system32\olaryyc.exe,[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\windows\aadrive32.exe');
QuarantineFile('C:\WINDOWS\system32\uhmmpik.exe','');
QuarantineFile('C:\WINDOWS\system32\thionyk.exe','');
QuarantineFile('C:\WINDOWS\system32\sxawoom.exe','');
QuarantineFile('C:\System Volume Information\_restore{F348582A-E07D-44BB-8FDA-DE51387853E7}\RP4\A0059115.exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\winzipsoft\winzlp.exe','');
QuarantineFile('C:\WINDOWS\system32\olaryyc.exe','');
QuarantineFile('C:\WINDOWS\system32\iytrqb.exe','');
QuarantineFile('C:\WINDOWS\system32\gfzxjf.exe','');
QuarantineFile('C:\WINDOWS\system32\dbslsxm.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('c:\windows\aadrive32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('C:\WINDOWS\aadrive32.exe');
DeleteFile('C:\WINDOWS\system32\dbslsxm.exe');
DeleteFile('C:\WINDOWS\system32\gfzxjf.exe');
DeleteFile('C:\WINDOWS\system32\iytrqb.exe');
DeleteFile('C:\WINDOWS\system32\olaryyc.exe');
DeleteFile('C:\Documents and Settings\user\Application Data\winzipsoft\winzlp.exe');
DeleteFile('C:\System Volume Information\_restore{F348582A-E07D-44BB-8FDA-DE51387853E7}\RP4\A0059115.exe');
DeleteFile('C:\WINDOWS\system32\sxawoom.exe');
DeleteFile('C:\WINDOWS\system32\thionyk.exe');
DeleteFile('C:\WINDOWS\system32\uhmmpik.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFileMask('C:\Documents and Settings\user\Application Data\winzipsoft','*.*',true);
DeleteDirectory('C:\Documents and Settings\user\Application Data\winzipsoft');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Установите все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL].
- Повторите логи.
- [B]Подключите все съемные носители[/B] и [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
Rubar сами устанавливали [B]C:\Program Files\mediabar Toolbar[/B]?
-
Спасибо, сейчас проблема снялась. Та программа, на которую грешил, на другом компьютере ведет себя "прилично". Похоже, что заразился с флешки местных специалистов по защите данных (работаю в типографии, а они заказывали визитку и копировали логотип на наш комп). Еще один из них сказал: - "Да у вас вирусы!". С того момента тормоза и начались. Видимо, это способ привлечения клиентов.
-
Повторите логи, лечение не завершено.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\user\\application data\\winzipsoft\\winzlp.exe - [B]Hoax.Win32.ArchSMS.hffn[/B] ( DrWEB: Trojan.MulDrop2.7429, BitDefender: Backdoor.Generic.577579, NOD32: Win32/Hoax.ArchSMS.GC application, AVAST4: Win32:SMSSend-BD [Trj] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - [B]Backdoor.Win32.Floder.bmn[/B] ( DrWEB: Trojan.Packed.21852, BitDefender: Trojan.Generic.KDV.304762, AVAST4: Win32:Kolab-JO [Trj] )[*] c:\\windows\\aadrive32.exe - [B]Net-Worm.Win32.Kolab.anxo[/B] ( DrWEB: Trojan.AVKill.2, BitDefender: Trojan.Generic.6513011, AVAST4: Win32:Kryptik-HUX [Trj] )[/LIST][/LIST]
Page generated in 0.00942 seconds with 10 queries