Printable View
Здравствуйте!
Сегодня с компьютера стали отправляться сообщения, которых никто не отправлял. Симантек на это начал ругаться. Затем компьютер был отключен от сети и перезагружен. В результате на рабочем столе пропали все ярлыки, панель "Пуск". Он просто пустой. Затем я выполнил скрипт под № 3, перезагрузил компьютер, но лога нет. Выкладываю два других лога и сейчас буду заново выполнять 3-ий скрипт.
вот ещё один лог!:)Посмотрите их, пожалуйста, и помогите, если сможете!:)
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\iexplorer.exe','');
QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
QuarantineFile('D:\DOCUME~1\ПОЛИНА\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('D:\DOCUME~1\ПОЛИНА\LOCALS~1\Temp\winlogon.exe');
DeleteFile('D:\WINDOWS\system32\ntos.exe');
DeleteFile('D:\WINDOWS\iexplorer.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения3 правил ...
повторите логи ...
Рабочий стол появился в полном объёме!!! Карантин закачал, сейчас сделаю логи и выложу!=)
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
Выкладываю новые логи!:)
вот они
Не забывайте про меня, пожалуйста. :-)
lphc5eej0ethl.exe - пришлите согласно приложения 2 правил ...
Файл не добавляется в карантин. АВЗ пишет:
"Ошибка каранитна файла прямого чтения (lphc5eej0ethl.exe)
Карантин с использованием прямого чтения - ошибка".
[size="1"][color="#666686"][B][I]Добавлено через 42 минуты[/I][/B][/color][/size]
лечение невозможно?=(
[size="1"][color="#666686"][B][I]Добавлено через 41 минуту[/I][/B][/color][/size]
Пожалуйста, подскажите мне, пожалуйста, что делать?
[size="1"][color="#666686"][B][I]Добавлено через 30 минут[/I][/B][/color][/size]
Я прошу прощения за навязчивость, просто хочу поинтересоваться, будет ли мне сегодня оказана помощь в лечении компьютера. Если нет, то я буду пытаться иными методами его вылечить.
И снова утро и снова я спешу напомнить о себе!=)
пофиксите ...
[code]
O4 - HKLM\..\Run: [lphc5eej0ethl] D:\WINDOWS\system32\lphc5eej0ethl.exe
[/code]
повторите hijackthis.log
Сегодня с утра включаю компьютер, а у него опять та же проблема - нет ярлыков и панели "Пуск". Пофиксил, посмотрите, пожалуйста, лог.
может все логи повторить?
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
как вы считаете?
[QUOTE=ghostil;243740]может все логи повторить?
как вы считаете?[/QUOTE]
повторите.
Выкладываю новые логи, посмотрите их, пожалуйста!:)
новый день - новые вирусы
пофиксите ...
[code]
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\ntos.exe,
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\DOCUME~1\ПОЛИНА\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('D:\WINDOWS\iexplorer.exe','');
QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
DeleteFile('D:\WINDOWS\system32\ntos.exe');
DeleteFile('D:\WINDOWS\iexplorer.exe');
DeleteFile('D:\DOCUME~1\ПОЛИНА\LOCALS~1\Temp\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
да уж...
Спасибо, сейчас сделаю!=)
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
карантин закачал, сейчас логи сделаю!
Свежие логи! Посмотрите, пожалуйста!:)
сейчас в логах ничего зловредного ...
спасибо большое за лечение! В который раз выручаете вы меня! Очень благодарен!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\docume~1\\полина\\locals~1\\temp\\winlogon.exe - [B]Trojan.Win32.Buzus.jjb[/B] (DrWEB: Trojan.MulDrop.18267)[*] d:\\windows\\iexplorer.exe - [B]Trojan.Win32.Buzus.jkg[/B] (DrWEB: Trojan.MulDrop.18267)[/LIST][/LIST]