вирус съедает трафик

Printable View

08.06.2008, 19:54
Петр

Вложений: 3

вирус съедает трафик

Здравствуйте! Кажется, подхватил какую-то дрянь, потому что мне недавно заявили, что у меня перерасход входящего трафика на 12 Гб!!! плюс к этому пропали все иконки с ярлыков на рабочем столе (они отображаются как файлы с неизвестным расширением) а на компакт-дисках любой файл или папка отображается со значком интернет эксплорера). еще раз в 15 секунд система обращается к флоппи(загорается лампочка). в добавок система стала очень долго загружаться, а выключение компьютера вообще минут 5 занимает...проверил утилитой кьюр ит, обнаружился виртумод, вроде удалил... касперский нашел еще пару троянов, тоже удалил, но симптомы остались, кроме мигания лампочки дисковода! Надеюсь на Вашу помощь!!!
08.06.2008, 20:01
Петр

P.S. А нод32 многозначительно промолчал....
09.06.2008, 02:25
Bratez

Пофиксите в HijackThis:
[code]
O2 - BHO: WRL Advisor - {52676F4A-D830-4513-BE81-3A0C28B32C2F} - C:\WINDOWS\lgmxvpatkmb.dll
O2 - BHO: (no name) - {55AD81EF-1423-40BB-A15A-2CD9B6FC1B73} - (no file)
O2 - BHO: Explorer - {7348D74C-731B-DECE-9F8A-A37D8214708E} - (no file)
O2 - BHO: (no name) - {F3AEF888-A3E2-44EB-BD85-F0C85BA7673F} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [rgzdRLNJux] C:\Documents and Settings\All Users.WINDOWS\Application Data\otatchwp\wfqxevsb.exe
O20 - Winlogon Notify: nnnmkJyW - nnnmkJyW.dll (file missing)
O21 - SSODL: RomPrx - {b4ba4b31-458e-477e-aab0-b24a51569005} - (no file)
O21 - SSODL: zip - {61caeed9-5aef-4845-8140-37e603c4715b} - C:\WINDOWS\Installer\{61caeed9-5aef-4845-8140-37e603c4715b}\zip.dll (file missing)
O21 - SSODL: omlbpkaw - {8915B024-5458-4492-9AA6-679BFD4EF2DB} - (no file)
O21 - SSODL: pmsoarbf - {9E3AE58E-BC55-4301-B5E1-958C3683F29E} - C:\WINDOWS\pmsoarbf.dll
O21 - SSODL: VolumeAvp - {7b9a61bf-aaf7-47dd-957b-5bf175a66148} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\lgmxvpatkmb.dll','');
QuarantineFile('C:\WINDOWS\Installer\{61caeed9-5aef-4845-8140-37e603c4715b}\zip.dll','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\otatchwp\wfqxevsb.exe','');
QuarantineFile('C:\WINDOWS\pmsoarbf.dll','');
DeleteFile('C:\WINDOWS\pmsoarbf.dll');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\otatchwp\wfqxevsb.exe');
DeleteFile('C:\WINDOWS\Installer\{61caeed9-5aef-4845-8140-37e603c4715b}\zip.dll');
DeleteFile('C:\WINDOWS\lgmxvpatkmb.dll');
DelBHO('{52676F4A-D830-4513-BE81-3A0C28B32C2F}');
BC_ImportALL;
BC_DeleteSvc('KTalk');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=24245[/url]).

Обновите базы AVZ.
Сделайте новые логи.
11.06.2008, 22:35
Петр

Вложений: 3

выполнил, по-моему безрезультатно.... ярлыки не появились, сд-ромовские папки - IE...вот новые логи
11.06.2008, 22:37
Петр

карантин вроде выслал, но не уверен!
11.06.2008, 22:49
V_Bond

выполните скрипт ....
[code]
begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]
11.06.2008, 22:57
Петр

Выполнил, пропали обои раб.стола. а так без изменений
11.06.2008, 23:33
V_Bond

т.е как я понимаю у вас например пдф файлы отображаются как неизвестные ....
если так - пуск - панель управления - свойства папки - типы файлов - выбирайте нужные программы (галка использовать для всех файлов такого типа должна стоять )
11.06.2008, 23:49
Петр

не совсем так. у меня ярлыки программ на рабочем столе отображаются как неизвестные файлы (например интернет експлорер или подключение к сети) все ярлыки назначил вручную, но некоторые так и не отображаются (интернет експлорер, мейл ру агент, свернуть все окна и подключения к сети)

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

и вместо значка папки или файла на диске в сд-роме значок ИЕ.
11.06.2008, 23:52
V_Bond

а если правой кнопкой - ярлык - сменить значек ... ?
11.06.2008, 23:56
Петр

Вот таким образом я всё и восстановил на рабочем столе! но для подключений всё опять слетело. интернет эксплорер я вообще удалил с рабочего стола, теперь найти не могу(да и Бог с ним). осталась проблема с дисководом....
11.06.2008, 23:59
V_Bond

флопик ? отключите его в биос ... после перезагрузки можно включить ...
12.06.2008, 00:07
Петр

извиняюсь, нет, не флопик, сд-привод! там ИЕ господствует. причем из-под его значка иногда проглядывает правильный значок. очень неудобно так...
12.06.2008, 00:13
V_Bond

установлен CD-DA Extractor не после него ли начались проблемы ?
12.06.2008, 00:59
Петр

Давно уже эта программа стоит, уже год наверно, а проблема только недавно появилась, ща попробую удалить

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Надо же, помогло! а что же она такое сделала?? а значки на рабочем столе тоже она удалила?
12.06.2008, 01:24
V_Bond

[QUOTE=Петр;239871]
Надо же, помогло! а что же она такое сделала?? [/QUOTE]
некорретно прописывается в реестр ...
12.06.2008, 01:25
Петр

Спасибо за помощь!
22.02.2009, 05:45
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]