Доброго времени суток!
Опять подхватил вирусы, заражает все дискеты и флэшки. Направляю логи, буду благодарен за совет. (BiPrint - бухгалтерская прога,точно не вирус)
Доброго времени суток!
Опять подхватил вирусы, заражает все дискеты и флэшки. Направляю логи, буду благодарен за совет. (BiPrint - бухгалтерская прога,точно не вирус)
Прикрепите недостающий лог...
Не получаецца:sad:
Те же проблемы, что и месяц назад (тема "svchost.exe задолбал"): через десять минут работы KIS или avz комп виснет, показывает синий экран и пишет дамп физической памяти (ровно 1 гиг). Разве что сейчас такие провисания стали редкостью, только при работе антивирусов или крайне редко без них, часа через три работы. Тогда мне посоветовали проверить железо, но оно (железо) вроде в порядке. В сети написано, что подобные вещи "на 99% возникают из-за некорректных драйверов". Видимо, чего-то я тогда потёр безобидное. Вспомнил только некий "uho.dll", который успешно снёс еще до обращения к вам.
Короче, сейчас скрипт лечения не выполняется, два других лога снова прилагаю. Вирус ведёт себя просто - комп постоянно обращается к флэшам или дискетам, на них появляются файлы autorun.inf и system.exe. Flash_Disinfector что-то стирает, но не всё. Постоянного антивируса не держу, как-то не доверяю я им:unsure: От Kis-а толку немного
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Направил карантин и новые логи. Скрипт лечения так и не выполняется до конца...
А форум-то тормозит. :wink_3:
Spyware Doctor - удалить , авз обновить логи переделать + лог gmer добавить
Удалил, переделал, добавил... Gmer опять откуда-то system.exe откопал:sad:
выполните скрипт
[code]
begin
QuarantineFile(' C:\WINDOWS\system32\svchost.exe.tmp:ext.exe','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
Направил карантин
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteAVUpdate;
DeleteFile('C:\WINDOWS\system32\svchost.exe.tmp:ext.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика) и лог Gmer.
Выполнил скрипт, вложил логи. Вчера скачал RegRun5, она нашла ещё штук 10(!) зараз, сразу все пофиксил. На всякий случай прилагаю лог "партизана" (перед снятием логов avz и hij его снёс, комп начал задумываться при загрузке). Собственно, system.exe, похоже, сдох, ничего нового не видно?
Постепенно привыкаю выходить в сеть с "Гостя":smile:
Некстати, таинственные BSODы опять участились:sad:, "DRIVER_NOT_LESS_EQUAL" и т.д.:sad:
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('crypts.dll','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('crypts.dll');
DeleteFile('digeste.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DelWinlogonNotifyByKeyName('crypt');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('systemntmi');
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=36692[/URL]
3. Повторите логи.
Ни хрена ж себе, сколько насобирал...:blink:
Скинул карантин, направил логи...
что с проблемами ?
Что касается вирусов и прочей заразы, то ничего вроде нет, большое спасибо!
А скрипт лечения всё равно до конца не доходит, но сегодня BSOD изменился:
MEMORY_MANAGEMENT
STOP: 0x0000001A
(0x00000780, 0x00355800, 0x81588D40, 0xBA248CC2)
Подскажите, please, когда это кончится, куда ткнуться и чем память проверить
Хотя в неисправность физ.памяти я не верю, такое ощущение, что затык с файлом подкачки, ни разу проверка его не прошла.
сп3 устанавливайте + все остальные обновления ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan.Win32.Agent.asnr[/B] (DrWEB: Trojan.DownLoader.62360)[*] c:\\program files\\microsoft common\\svchost.exe - [B]Trojan-Dropper.Win32.Agent.adbu[/B] (DrWEB: Trojan.Packed.393)[*] c:\\windows\\system32\\crypts.dll - [B]Trojan-Downloader.Win32.Agent.aymx[/B] (DrWEB: Trojan.DownLoad.26718)[*] c:\\windows\\system32\\drivers\\systemntmi.sys - [B]Rootkit.Win32.Agent.fsx[/B] (DrWEB: Trojan.DownLoad.24465)[*] c:\\windows\\system32\\svchost.exe.tmp:ext.exe - [B]Trojan.Win32.Crypt.aby[/B] (DrWEB: BackDoor.Bolg.87)[/LIST][/LIST]