Не пингуется не один адрес и компьютер жутко тормозит пока не выдернишь от сетевой карты шнурок
Printable View
Не пингуется не один адрес и компьютер жутко тормозит пока не выдернишь от сетевой карты шнурок
сделал логи как описано в правилах
[B]Восстановление системы отключите, отключите антивирус и интернет.[/B]
Пофиксите в hijackthis:
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKUS\S-1-5-18\..\Run: [Firewall auto setup] C:\WINDOWS\TEMP\winlogon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Firewall auto setup] C:\WINDOWS\TEMP\winlogon.exe (User 'Default user')
[/CODE]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('\??\globalroot\systemroot\system32\drivers\clbdriver.sys','');
QuarantineFile('C:\WINDOWS\system32\baseghx32.dll','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Скачайте avz заново - у вас устаревшая версия и повторите логи.
Все процедуры провели, как отправить можно заархивированный карантин
ПРобую отправить архив с карантином
компьютер стал пинговать сеть
появилась возможность выхода в интернет
[QUOTE=msi;221831]компьютер стал пинговать сеть
появилась возможность выхода в интернет[/QUOTE]
C:\WINDOWS\TEMP\winlogon.exe - SpamTool.Win32.Agent.
C:\WINDOWS\system32\ntos.exe - Trojan-Spy.Win32.Zbot.bcn
C:\WINDOWS\system32\baseghx32.dll - Trojan.Win32.Pakes.csd
Логи повторите. И на будущие - тему нужно в [URL="http://virusinfo.info/forumdisplay.php?f=46"]разделе "Помогите"[/URL] создавать.
не смог раздел "помогите " найти если честно
Высылаю логи
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\clbdriver.sys',' ');
DeleteFile('C:\WINDOWS\system32\drivers\clbdriver.sys');
BC_QrFile('C:\WINDOWS\system32\drivers\clbdriver.sys');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Карантин вышлите [URL="http://virusinfo.info/upload_virus.php?tid=22205"]по этой[/URL] ссылке
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.4:3128
[/CODE]
Это ваши настройки?
Да адрес такой использовали для прокси сервера
Поищи через AVZ: C:\WINDOWS\system32\baseghx32.dll Скриптами его не удаляли, странно куда он делся. :(
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\baseghx32.dll - [B]Trojan.Win32.SubSys.dk[/B] (DrWEB: Trojan.Okuks.based)[*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.bcn[/B] (DrWEB: Trojan.Proxy.2842)[*] c:\\windows\\temp\\winlogon.exe - [B]SpamTool.Win32.Agent.iz[/B] (DrWEB: Trojan.Spambot.3200)[/LIST][/LIST]