Со вчерашнего дня комп лихорадить стало, постоянные всплывающие окна, зависание на 5-10 сек во время работы, при рестарте вообще то полностью умирает, то с тормозами но загружается. прикрепляю логи
Printable View
Со вчерашнего дня комп лихорадить стало, постоянные всплывающие окна, зависание на 5-10 сек во время работы, при рестарте вообще то полностью умирает, то с тормозами но загружается. прикрепляю логи
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
DelBHO('{7DD63B2E-8143-4408-B441-C30E3A4E0352}');
DelBHO('{a4dd7c2c-ffca-443b-bc21-e077034b0775}');
QuarantineFile('C:\WINDOWS\System32\gxaxhe.dll','');
QuarantineFile('C:\WINDOWS\system32\trwdapxf.dll','');
QuarantineFile('C:\WINDOWS\system32\xxywVmjk.dll','');
QuarantineFile('C:\WINDOWS\system32\xxyyyxUo.dll','');
QuarantineFile('C:\WINDOWS\system32\gxaxhe.dll','');
QuarantineFile('C:\WINDOWS\system32\msiconf.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\senekajbivpqpx.sys','');
QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe','');
DeleteFile('C:\WINDOWS\System32\gxaxhe.dll');
DeleteFile('C:\WINDOWS\system32\trwdapxf.dll');
DeleteFile('C:\WINDOWS\system32\xxywVmjk.dll');
DeleteFile('C:\WINDOWS\system32\xxyyyxUo.dll');
DeleteFile('C:\WINDOWS\system32\gxaxhe.dll');
DeleteFile('C:\WINDOWS\system32\msiconf.exe');
DeleteFile('C:\WINDOWS\system32\drivers\senekajbivpqpx.sys');
DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe');
DelWinlogonNotifyByKeyName('xxywVmjk');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=36752[/URL]
3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[quote]R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {63432924-FF0F-4F2D-BA15-FE46454977A3} - (no file)
O4 - S-1-5-18 Startup: Rapid Antivirus.lnk = C:\Program Files\Rapid Antivirus\Rapid Antivirus.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Rapid Antivirus.lnk = C:\Program Files\Rapid Antivirus\Rapid Antivirus.exe (User 'Default user')[/quote]4. Повторите логи.
карантин выслал, логи прикрепляю
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\xxywVmjk.dll (file missing)
O2 - BHO: (no name) - {7DD63B2E-8143-4408-B441-C30E3A4E0352} - C:\WINDOWS\system32\xxyyyxUo.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKUS\.DEFAULT\..\Run: [msiexec.exe] msiconf.exe (User 'Default user')
O20 - Winlogon Notify: xxywVmjk - xxywVmjk.dll (file missing)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{EF99BD32-C1FB-11D2-892F-0090271D4F88}');
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
DelBHO('{7DD63B2E-8143-4408-B441-C30E3A4E0352}');
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
DeleteService('autorun');
DeleteFile('c:\huadio.tmp');
DeleteFile('C:\WINDOWS\system32\xxywVmjk.dll');
DeleteFile('gxaxhe.dll');
DeleteFile('msiconf.exe');
DeleteFile('xxywVmjk.dll');
DeleteFile('C:\WINDOWS\system32\xxyyyxUo.dll');
DeleteFile('C:\WINDOWS\system32\ctmdhhip.dll');
DeleteFile('C:\WINDOWS\system32\eaboahfq.dll');
DeleteFile('C:\WINDOWS\system32\efcATLbX.dll');
DeleteFile('C:\WINDOWS\system32\gxaxhe.bak');
DeleteFile('C:\WINDOWS\system32\kajaoluj.dll');
DeleteFile('C:\WINDOWS\system32\mtyabkux.dll');
DeleteFile('C:\WINDOWS\system32\wvUmnMGA.dll');
DeleteFile('C:\WINDOWS\system32\xxyyyxUo.bak');
DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('autorun');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
Повторите логи...
прикрепляю..
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\trwdapxf.bak');
DeleteFile('I:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите пункт 2 диагностики...
я правильно понял, что это только скрипт сбора информации? прикрепляю.
Bonjour Service удалите (см. раздел "Чаво"), установите SP3+all updates, в логах чисто...
спасибо большое!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\msiconf.exe - [B]Backdoor.Win32.Frauder.aie[/B] (DrWEB: Trojan.Fakealert.3856)[*] c:\\windows\\system32\\trwdapxf.dll - [B]Trojan.Win32.Monder.ahye[/B] (DrWEB: Trojan.Virtumod.854)[/LIST][/LIST]