Printable View
Здравствуйте!
Стоял аваст, все вроде работало, потом жутко начало тормозить, система не загружалась током пока сервис аваста не закроешь принудительно. аваст удалил все работать как раньше стало, авз запустился, логи сделал.
[ATTACH=CONFIG]330751[/ATTACH][ATTACH=CONFIG]330752[/ATTACH][ATTACH=CONFIG]330753[/ATTACH]
Уважаемый(ая) [B]Gjeka[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!!!
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - shell32.dll (file missing)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=40118"][B]Сделайте лог GMER[/B][/URL].
[ATTACH=CONFIG]330856[/ATTACH]
Сделал лог, весь вечер и ночь сканировал... после быстрого сканирования программа сообщила что подозрение на руткит, согласился на полную проверку. по окончании выдала что нашел что то. Заархивировал потому что лог 400 килобайт занимал.
1. Откройте [b]Блокнот[/b] и скопируйте в него текст скрипта
[CODE]wy51ym1k.exe -del service saliecdmp
wy51ym1k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\saliecdmp"
wy51ym1k.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\saliecdmp"
wy51ym1k.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\saliecdmp"
wy51ym1k.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\saliecdmp"
wy51ym1k.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\saliecdmp"
wy51ym1k.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\saliecdmp"
wy51ym1k.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\saliecdmp"
wy51ym1k.exe -reboot[/CODE]2. Нажмите [b]Файл - Сохранить как[/b]
3. Выберите ту папку, где находится [b]wy51ym1k.exe[/b] (gmer)
4. Укажите [b]Тип файла[/b] - [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]cleanup.bat[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите [b]cleanup.bat[/b]
[color="red"][b]ВНИМАНИЕ:[/b][/color] Компьютер перезагрузится!!!
Сделайте новый лог gmer
[ATTACH=CONFIG]330970[/ATTACH]
Вот лог. Скрипт выполнил, ругнулся только на первую строчку что нету такой службы или что то в этом роде.
Логи АВЗ и hijackthis повторите.
Что с проблемой?
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 28 минут[/I][/B][/color][/size]
[B]Закройте уязвимости системы[/B], установив обновления:
[URL="http://www.microsoft.com/rus/technet/security/bulletin/MS08-067.mspx"]MS08-067[/URL]
[URL="http://www.microsoft.com/rus/technet/security/bulletin/MS08-068.mspx"]MS08-068[/URL]
[URL="http://www.microsoft.com/rus/technet/security/bulletin/MS09-001.mspx"]MS09-001[/URL]
- Установите [URL="http://windows.microsoft.com/ru-RU/windows/help/learn-how-to-install-windows-xp-service-pack-3-sp3"]SP3[/URL] ([COLOR="#FF0000"]может потребоваться активация[/COLOR]), [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]