В Инете система тормозит, сайты зависают, посмотрите пожалуйста вложения.
Printable View
В Инете система тормозит, сайты зависают, посмотрите пожалуйста вложения.
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O1 - Hosts: 61.129.115.198 www.xldd.com
O1 - Hosts: 61.129.115.198 www.ojiang.com
O1 - Hosts: 61.129.115.198 www.shuixian.net
O1 - Hosts: 61.129.115.198 www.xlarea.com
O2 - BHO: (no name) - {38DFDADF-BA43-4C43-7890-ACAF12375911} - C:\WINDOWS\system32\config32\_0001\wizard.dll (file missing)
O2 - BHO: (no name) - {38DFDADF-BA43-4C43-7890-ADE6777666BB} - C:\WINDOWS\system32\config32\updater.dll (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O20 - Winlogon Notify: ati2paag - ati2paag.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Шаблоны\Brengkolang.com','');
QuarantineFile('kdecb.exe','');
QuarantineFile('C:\WINDOWS\system32\windll32.exe','');
QuarantineFile('C:\WINDOWS\system32\soundmix.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\noskrnl.exe','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\WINDOWS\System32\mxcrtp.dll','');
QuarantineFile('C:\WINDOWS\System32\dfgaert.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\kcp.sys','');
QuarantineFile('C:\WINDOWS\system32\w32sys6.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('C:\WINDOWS\noskrnl.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\soundmix.exe');
DeleteFile('C:\WINDOWS\system32\windll32.exe');
DeleteFile('C:\Documents and Settings\Администратор\Шаблоны\Brengkolang.com');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=17684[/url]).
Удалите задание в Планировщике.
Сделайте новые логи.
Спасибо, но не все вылечилось, по-моему..
Однако уже значительно лучше.
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [shellbn] C:\WINDOWS\System32\dfgaert.dll
O4 - HKLM\..\Run: [bxproxy] C:\WINDOWS\System32\mxcrtp.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\kdecb.exe');
DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
DeleteFile('C:\WINDOWS\system32\drivers\kcp.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
[b]Удалите задание в Планировщике.[/b]
Сделайте новые логи, начиная с п.10 правил.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
В карантине были:
kdecb.exe - [b]Trojan.Win32.DNSChanger.aum[/b]
ntos.exe - [b]Trojan-Spy.Win32.Zbot.aen[/b]
SETUPAPI.dll - [b]Trojan-Spy.Win32.Webmoner.fq[/b]
Рекомендуется после лечения поменять все пароли, особенно если пользуетесь плтежными системами.