Доброго времени суток, господа!
Посмотрите пожалста логи. Что-то непонятное с системой. Нод понаходил вирусы в system32 и dokuments and settings, но комп подтормаживает, причем иногда по страшному.
Заранее благодарю
Printable View
Доброго времени суток, господа!
Посмотрите пожалста логи. Что-то непонятное с системой. Нод понаходил вирусы в system32 и dokuments and settings, но комп подтормаживает, причем иногда по страшному.
Заранее благодарю
Уважаемый(ая) [B]Vidok[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте.
Запакуйте файл [B]avz.exe[/B] из папки AVZ в архив с паролем [B]virus[/B]. Архив закачайте через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы.
[QUOTE=hedgars;820174]Здравствуйте.
Запакуйте файл [B]avz.exe[/B] из папки AVZ в архив с паролем [B]virus[/B]. Архив закачайте через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы.[/QUOTE]
Сделано
1. Скачайте актуальную версию AVZ [URL="http://z-oleg.com/avz4.zip"]отсюда[/URL].
2. Распакуйте содержимое архива в отдельную папку.
3. Запустите AVZ.
4. Обновите базы AVZ (Файл->Обновление баз).
5. Переделайте логи.
Вот новые логи
Мой Кабинет->Мои настройки->Разное->Вложения. Затемы выделяете ненужные вложения и нажимаете кнпку "Удалить выделенные" в правом нижнем углу.
[QUOTE=hedgars;820236]Мой Кабинет->Мои настройки->Разное->Вложения. Затемы выделяете ненужные вложения и нажимаете кнпку "Удалить выделенные" в правом нижнем углу.[/QUOTE]
Ага спасибо. Уже вспомнил ;)
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Новые логи в посте №6
[quote="Vidok;820237"]Новые логи в посте №6[/quote]
[B]virusinfo_syscure.zip[/B] - старый приложили.
Теперь вроде все по правилам сделал
Че-т даже никто не помогает
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\del_tmp.cmd','');
QuarantineFile('C:\Program Files\outlook express\setup50.exe','');
QuarantineFile('C:\WINDOWS\system32\88.exe','');
QuarantineFile('C:\WINDOWS\system32\86.scr','');
QuarantineFile('C:\WINDOWS\system32\86.exe','');
QuarantineFile('C:\WINDOWS\system32\77.scr','');
QuarantineFile('C:\WINDOWS\system32\75.exe','');
QuarantineFile('C:\WINDOWS\system32\72.exe','');
QuarantineFile('C:\WINDOWS\system32\71.exe','');
QuarantineFile('C:\WINDOWS\system32\64.exe','');
QuarantineFile('C:\WINDOWS\system32\60.exe','');
QuarantineFile('C:\WINDOWS\system32\58.exe','');
QuarantineFile('C:\WINDOWS\system32\55.exe','');
QuarantineFile('C:\WINDOWS\system32\52.exe','');
QuarantineFile('C:\WINDOWS\system32\47.exe','');
QuarantineFile('C:\WINDOWS\system32\45.exe','');
QuarantineFile('C:\WINDOWS\system32\44.exe','');
QuarantineFile('C:\WINDOWS\system32\42.exe','');
QuarantineFile('C:\WINDOWS\system32\38.exe','');
QuarantineFile('C:\WINDOWS\system32\36.exe','');
QuarantineFile('C:\WINDOWS\system32\33.exe','');
QuarantineFile('C:\WINDOWS\system32\32.exe','');
QuarantineFile('C:\WINDOWS\system32\30.exe','');
QuarantineFile('C:\WINDOWS\system32\24.exe','');
QuarantineFile('C:\WINDOWS\system32\22.exe','');
QuarantineFile('C:\WINDOWS\system32\21.exe','');
QuarantineFile('C:\WINDOWS\system32\18.exe','');
QuarantineFile('C:\WINDOWS\system32\16.exe','');
QuarantineFile('C:\WINDOWS\system32\15.exe','');
QuarantineFile('C:\WINDOWS\system32\14.exe','');
QuarantineFile('C:\WINDOWS\system32\12.exe','');
QuarantineFile('C:\WINDOWS\system32\11.exe','');
QuarantineFile('C:\WINDOWS\system32\07.exe','');
QuarantineFile('C:\WINDOWS\system32\05.exe','');
QuarantineFile('C:\WINDOWS\system32\03.exe','');
QuarantineFile('C:\WINDOWS\system32\02.exe','');
QuarantineFile('C:\WINDOWS\system32\alg.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\IlpuXVu.exe','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
QuarantineFile('C:\WINDOWS\system32\7e9ee4a2.exe','');
DeleteFile('C:\WINDOWS\system32\7e9ee4a2.exe');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
DeleteFile('\\?\globalroot\systemroot\system32\IlpuXVu.exe');
DeleteFile('C:\WINDOWS\system32\alg.exe');
DeleteFile('C:\WINDOWS\system32\02.exe');
DeleteFile('C:\WINDOWS\system32\03.exe');
DeleteFile('C:\WINDOWS\system32\05.exe');
DeleteFile('C:\WINDOWS\system32\07.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
DeleteFile('C:\WINDOWS\system32\12.exe');
DeleteFile('C:\WINDOWS\system32\14.exe');
DeleteFile('C:\WINDOWS\system32\15.exe');
DeleteFile('C:\WINDOWS\system32\16.exe');
DeleteFile('C:\WINDOWS\system32\18.exe');
DeleteFile('C:\WINDOWS\system32\21.exe');
DeleteFile('C:\WINDOWS\system32\22.exe');
DeleteFile('C:\WINDOWS\system32\24.exe');
DeleteFile('C:\WINDOWS\system32\30.exe');
DeleteFile('C:\WINDOWS\system32\32.exe');
DeleteFile('C:\WINDOWS\system32\33.exe');
DeleteFile('C:\WINDOWS\system32\36.exe');
DeleteFile('C:\WINDOWS\system32\38.exe');
DeleteFile('C:\WINDOWS\system32\42.exe');
DeleteFile('C:\WINDOWS\system32\44.exe');
DeleteFile('C:\WINDOWS\system32\45.exe');
DeleteFile('C:\WINDOWS\system32\47.exe');
DeleteFile('C:\WINDOWS\system32\52.exe');
DeleteFile('C:\WINDOWS\system32\55.exe');
DeleteFile('C:\WINDOWS\system32\58.exe');
DeleteFile('C:\WINDOWS\system32\60.exe');
DeleteFile('C:\WINDOWS\system32\64.exe');
DeleteFile('C:\WINDOWS\system32\71.exe');
DeleteFile('C:\WINDOWS\system32\72.exe');
DeleteFile('C:\WINDOWS\system32\75.exe');
DeleteFile('C:\WINDOWS\system32\77.scr');
DeleteFile('C:\WINDOWS\system32\86.exe');
DeleteFile('C:\WINDOWS\system32\86.scr');
DeleteFile('C:\WINDOWS\system32\88.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
Скрипты выполнил, вот новые логи
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\87.exe','');
QuarantineFile('C:\WINDOWS\system32\73.exe','');
QuarantineFile('C:\WINDOWS\system32\61.exe','');
QuarantineFile('C:\WINDOWS\system32\50.exe','');
QuarantineFile('C:\WINDOWS\system32\33.exe','');
QuarantineFile('C:\WINDOWS\system32\31.exe','');
QuarantineFile('C:\WINDOWS\system32\01.exe','');
DeleteFile('C:\WINDOWS\system32\01.exe');
DeleteFile('C:\WINDOWS\system32\31.exe');
DeleteFile('C:\WINDOWS\system32\33.exe');
DeleteFile('C:\WINDOWS\system32\50.exe');
DeleteFile('C:\WINDOWS\system32\61.exe');
DeleteFile('C:\WINDOWS\system32\73.exe');
DeleteFile('C:\WINDOWS\system32\87.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
Вам знаком данный файл?
[CODE]C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\del_tmp.cmd[/CODE]
Этот файл знаком. Чистит при включении папку Temp. точнее удаляет ее и заново создает.
Я грешу на программу Huawei Modem. Использую 3g модем МТС. Решил вместо обычного менеджера подключений установить универсальный, чтобы любую симку можно было вставлять.
К тому же в процессах появляется процесс NTVDM, ранее не замечал, который жрет процессор.
Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Вот свежие логи AVZ
Сообщение над Вашим прочтите
Наконец то дошли руки до этой проги. Вот запрошенный лог
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\KP6V8X6Z\n[1].exe', 'MBAM: Trojan.Agent.Gen');
QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\KP6V8X6Z\n[2].exe', 'MBAM: Trojan.Agent.Gen');
QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\KP6V8X6Z\n[3].exe', 'MBAM: Trojan.Agent.Gen');
QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\OLIRC52R\n[1].exe', 'MBAM: Trojan.Agent.Gen');
QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\OLIRC52R\n[2].exe', 'MBAM: Trojan.Agent.Gen');
QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\OLIRC52R\n[3].exe', 'MBAM: Trojan.Agent.Gen');
QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\WLUFOLM7\n[1].exe', 'MBAM: Trojan.Agent.Gen');
QuarantineFile('c:\WINDOWS\system32\06.exe', 'MBAM: Trojan.Agent.Gen');
QuarantineFile('c:\WINDOWS\system32\07.exe', 'MBAM: Trojan.Agent.Gen');
QuarantineFile('c:\WINDOWS\system32\comsa32.sys', 'MBAM: Trojan.Agent');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме[/b] [code]d:\Games\копия cs1.6\cdkey\halflife_keygen\cdkeygen.exe (RiskWare.Tool.CK) -> No action taken.[/code]