Добрый день.
Все ли в порядке в компьютере у брата? Что-то в последнее время очень долго загружается IE и сам компьютер
Printable View
Добрый день.
Все ли в порядке в компьютере у брата? Что-то в последнее время очень долго загружается IE и сам компьютер
ConnectionServices.dll - деинсталировать, это адваре
Деинсталировал. Больше ничего не нужно?
Отключить восстановление системы
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('H:\111\111.exe','');
QuarantineFile('D:\System Volume Information\_restore{B23FF35B-BFD9-4B32-B911-2B8452C9A2FD}\RP399\A0137808.exe','');
QuarantineFile('D:\System Volume Information\_restore{B23FF35B-BFD9-4B32-B911-2B8452C9A2FD}\RP394\A0136366.exe','');
QuarantineFile('C:\WINFILE.EXE','');
QuarantineFile('C:\фото\фото.exe','');
QuarantineFile('C:\Окна\Окна.exe','');
QuarantineFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025167.exe','');
QuarantineFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025160.exe','');
QuarantineFile('C:\MGUPB\Саркасов\вычМАТ\Вычислительная математика\6\отчет.doc','');
QuarantineFile('C:\MGUPB\1\tpr\tr\Project2.exe','');
QuarantineFile('C:\server\Важная папка\Окна\Окна.exe','');
QuarantineFile('C:\server\home\172.16.153.198\www\Upload\files\Наша RUSSIA\Наша RUSSIA.exe','');
QuarantineFile('C:\\dvt.exe','');
QuarantineFile('D:\Program Files\Lineage II\system\npkcrypt.sys','');
QuarantineFile('d:\windows\web\pn.exe','');
QuarantineFile('Z:\Важная папка\Окна\Окна.exe','');
QuarantineFile('H:\Видео2\Побег\Побег.exe','');
DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025142.exe');
DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025144.exe');
DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025160.exe');
DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025167.exe');
DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025170.exe');
DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025194.exe');
DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025215.exe');
DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025223.exe');
DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025236.exe');
DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025258.exe');
DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025376.exe');
DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025383.exe');
DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025389.exe');
DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025423.exe');
DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025442.exe');
DeleteFile('D:\System Volume Information\_restore{B23FF35B-BFD9-4B32-B911-2B8452C9A2FD}\RP394\A0136366.exe');
DeleteFile('D:\System Volume Information\_restore{B23FF35B-BFD9-4B32-B911-2B8452C9A2FD}\RP399\A0137808.exe');
DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034489.exe');
DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034507.exe');
DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034546.exe');
DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034549.exe');
DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034555.exe');
DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034677.exe');
DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034697.exe');
DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034711.exe');
DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034703.exe');
DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034744.exe');
DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034762.exe');
DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034766.exe');
DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034776.exe');
DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034792.exe');
DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034794.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=19002[/url]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/CODE]
Готово
Карантин на 30 мегабайт о_О
Что же туда такого большого попало...
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Понятно... сделайте полную проверку CureIT - потом сделайте логи новые
d:\windows\web\pn.exe - [b]Email-Worm.Win32.Rays[/b]
Выполните пункт 2 правил.
Новые логи
Ничего подозрительного больше не видно, однако:
[quote]Внимание !!! База поcледний раз обновлялась 02.01.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/quote]
Для полной уверенности надо обновить базы AVZ и сделать лог syscure (п.8 правил).
обновил и новые логи
[quote]сделать лог syscure (п.8 правил).[/quote]
А Вы syscheck прислали...
А он весит 5 МБ, сюда не отправляется
нужен virusinfo_[B][SIZE="3"]sys[/SIZE][/B]cure.zip
[quote=V_Bond;198040]нужен virusinfo_[B][SIZE=3]sys[/SIZE][/B]cure.zip[/quote]
Готово
D:\WINDOWS\system32\shell.exe и D:\Program Files\Common Files\Microsoft Shared\Web Folders\shell32.zip пришлите согласно приложения 3 правил ... (по ссылке над темой)
Отправил
[b]Trojan.Win32.StartPage.aom[/b] D:\WINDOWS\system32\shell.exe
[b]Trojan.Win32.StartPage.auv[/b] D:\Program Files\Common Files\Microsoft Shared\Web Folders\shell32.zip
[size="1"][color="#666686"][B][I]Добавлено через 46 секунд[/I][/B][/color][/size]
Выполните
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('D:\WINDOWS\system32\shell.exe');
DeleteFile('D:\Program Files\Common Files\Microsoft Shared\Web Folders\shell32.zip');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
лог syscure повторите
во вложении
A2omanean.sys - поробуйте поискать при помощи авз ...