Помогите пожалуйста, с недавних пор начала жутко тормозить опера, в диспетчере задач iexplore.exe от имени system, также непонятные файлы bn2.tmp, bn3.tmp, процессов svchost аж 7
Printable View
Помогите пожалуйста, с недавних пор начала жутко тормозить опера, в диспетчере задач iexplore.exe от имени system, также непонятные файлы bn2.tmp, bn3.tmp, процессов svchost аж 7
Сейчас принесем жертву [url=http://virusinfo.info/showthread.php?t=1235]Ктулху[/url] и все наладиться ;)
читал, чот не прикрепляется
[QUOTE]optikbb, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:.......[/QUOTE]
virusinfo.ifolder.ru
Сюда ссылки
[url]http://virusinfo.ifolder.ru/5632475[/url] (virusinfo_syscure.zip)
[url]http://virusinfo.ifolder.ru/5632504[/url] (virusinfo_syscheck.zip)
[url]http://virusinfo.ifolder.ru/5632507[/url] (hijackthis.log)
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачайте [/URL] .... меню File - файл E:\WINDOWS\system32\Drivers\Qqs14.sys и E:\WINDOWS\system32\WLCtrl32.dll - force delete
затем выполните скрипт в авз
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('E:\WINDOWS\System32\lanmanwrk.exe','');
QuarantineFile('E:\WINDOWS\System32\KernelDrv.exe','');
QuarantineFile('e:\windows\temp\bn2.tmp','');
QuarantineFile('LogCrypt.dll','');
DeleteFile('E:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('E:\WINDOWS\system32\Drivers\Qqs14.sys');
DeleteFile('E:\WINDOWS\System32\KernelDrv.exe');
DeleteFile('E:\WINDOWS\System32\lanmanwrk.exe');
DeleteFile('LogCrypt.dll');
BC_ImportAll;
BC_DeleteSvc('Qqs14');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Пофиксьте
[code]O4 - HKLM\..\Run: [lanmanwrk.exe] E:\WINDOWS\System32\lanmanwrk.exe
O4 - HKLM\..\Run: [KernelDrv.exe] E:\WINDOWS\System32\KernelDrv.exe
O20 - Winlogon Notify: LogCrypt - LogCrypt.dll (file missing)
O20 - Winlogon Notify: WLCtrl32 - E:\WINDOWS\SYSTEM32\WLCtrl32.dll[/code]
Карантин пришлите - [url]http://virusinfo.info/upload_virus.php?tid=19295[/url]
вроде пропало, карантин отправил
[b]Trojan-Downloader.Win32.Agent.kif[/b] e:\WINDOWS\system32\WLCtrl32.dll
[b]Trojan.Win32.Agent.eub[/b] e:\WINDOWS\system32\LogCrypt.dll
[b]Trojan-Spy.Win32.Agent.bll[/b] e:\windows\temp\bn2.tmp
[size="1"][color="#666686"][B][I]Добавлено через 48 секунд[/I][/B][/color][/size]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('e:\windows\temp\bn2.tmp');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Повторите логи с п.10 Правил
выполнил
пофиксите ....
[code]
O20 - Winlogon Notify: LogCrypt - E:\WINDOWS\
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
[/code]
ничего не нашёл, вроде норм, спасибо
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]39[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\\windows\\system32\\logcrypt.dll - [B]Trojan.Win32.Agent.eub[/B] (DrWEB: Trojan.DownLoader.46414)[*] e:\\windows\\system32\\wlctrl32.dll - [B]Trojan-Downloader.Win32.Agent.kif[/B] (DrWEB: Trojan.DownLoader.50037)[*] e:\\windows\\temp\\bn2.tmp - [B]Trojan-Spy.Win32.Agent.bll[/B] (DrWEB: Trojan.Hotreg)[*] \\2008-03-06\\bcqr00005.dta - [B]Trojan-Spy.Win32.Agent.bll[/B] (DrWEB: Trojan.Hotreg)[*] \\2008-03-06\\bcqr00006.dta - [B]Trojan-Spy.Win32.Agent.bll[/B] (DrWEB: Trojan.Hotreg)[/LIST][/LIST]