Выскакивает окно об ошибке приложения, лезет тронец Wigor ? ESET постоянно выбивает окно, комп виснет ужасно. Я 3-ий раз отправляю Вам письмо.
Printable View
Выскакивает окно об ошибке приложения, лезет тронец Wigor ? ESET постоянно выбивает окно, комп виснет ужасно. Я 3-ий раз отправляю Вам письмо.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe,C:\WINDOWS\System32\hhupd.exe
O2 - BHO: agblibP - {065C52C3-9AA2-4577-AFB0-33F17EA5686E} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [advap32] "C:\DOCUME~1\1C909~1.GOM\LOCALS~1\Temp\1\svchost.exe" /r
O4 - HKLM\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [winlogon] C:\Documents and Settings\1.GOMER\svchost.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe
O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\1.GOMER\svchost.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O20 - Winlogon Notify: c006A934 - c006A934.mat (file missing)
O20 - Winlogon Notify: reset5 - C:\WINDOWS\
O20 - Winlogon Notify: sys32 - sys32.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
QuarantineFile('C:\WINDOWS\System32\msansspc.dll','');
QuarantineFile('C:\WINDOWS\System32\hhupd.exe','');
QuarantineFile('C:\Documents and Settings\1.GOMER\svchost.exe','');
QuarantineFile('C:\DOCUME~1\1C909~1.GOM\LOCALS~1\Temp\1\svchost.exe','');
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('C:\DOCUME~1\1C909~1.GOM\LOCALS~1\Temp\1\svchost.exe');
DeleteFile('C:\Documents and Settings\1.GOMER\svchost.exe');
DeleteFile('C:\WINDOWS\System32\hhupd.exe');
DeleteFile('C:\WINDOWS\System32\msansspc.dll');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
DeleteFile('digeste.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ws2_32sik');
BC_DeleteSvc('Wintw58');
BC_DeleteSvc('Winpr58');
BC_DeleteSvc('Winmq25');
BC_DeleteSvc('Winkn81');
BC_DeleteSvc('Winhk71');
BC_DeleteSvc('Winbe24');
BC_DeleteSvc('vrispgxicjf');
BC_DeleteSvc('systemntmi');
BC_DeleteSvc('port135sik');
BC_DeleteSvc('nicsk32');
BC_DeleteSvc('netsik');
BC_DeleteSvc('ksi32sk');
BC_DeleteSvc('i386si');
BC_DeleteSvc('ati8wyxx');
BC_DeleteSvc('ati8waxx');
BC_DeleteSvc('ati8cexx');
BC_DeleteSvc('ati7uxxx');
BC_DeleteSvc('ati7hkxx');
BC_DeleteSvc('ati7gixx');
BC_DeleteSvc('ati6twxx');
BC_DeleteSvc('ati6ehxx');
BC_DeleteSvc('ati64si');
BC_DeleteSvc('ati5jmxx');
BC_DeleteSvc('ati4svxx');
BC_DeleteSvc('ati4ehxx');
BC_DeleteSvc('ati3tvxx');
BC_DeleteSvc('ati3nqxx');
BC_DeleteSvc('ati3knxx');
BC_DeleteSvc('ati3dfxx');
BC_DeleteSvc('ati2ycxx');
BC_DeleteSvc('ati2svxx');
BC_DeleteSvc('ati2suxx');
BC_DeleteSvc('ati2bexx');
BC_DeleteSvc('ati2acxx');
BC_DeleteSvc('ati1wyxx');
BC_DeleteSvc('ati1uwxx');
BC_DeleteSvc('ati0ycxx');
BC_DeleteSvc('ati0ruxx');
BC_DeleteSvc('ati0loxx');
BC_DeleteSvc('ati0ehxx');
BC_DeleteSvc('ati0bexx');
BC_DeleteSvc('ati2ehxx');
BC_DeleteSvc('ThemesRSVP');
BC_DeleteSvc('SharedAccessServiceLayer');
BC_DeleteSvc('Schedule');
BC_DeleteSvc('NtmsSvcBrowser');
BC_DeleteSvc('HidServwinmgmt');
BC_DeleteSvc('HidServSCardDrv');
BC_DeleteSvc('DhcpNetman');
BC_DeleteSvc('COMSysAppuploadmgr');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=38308[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
[URL="http://virusinfo.info/showthread.php?t=4491"][COLOR=#0532aa]Что значит "пофиксить с помощью HijackThis"?[/COLOR][/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"][COLOR=#0532aa]Как выполнить скрипт в AVZ[/COLOR][/URL]
[quote=Bratez;340588][URL="http://virusinfo.info/showthread.php?t=4491"][COLOR=#0532aa]Что значит "пофиксить с помощью HijackThis"?[/COLOR][/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"][COLOR=#0532aa]Как выполнить скрипт в AVZ[/COLOR][/URL][/quote]
Я всё сделала. "Пофиксила" вчера, разобралась, а скрипт выполнила сегодня (спасибо, за помощь). Всё равно висит, Ctrl-Alt_Del не работает и при перезагрузке выскакивает окошко сл.содержания:
astart16.exe Common Language Runtime
Приложение создало исключение, которое не может быть обработано. ID процесса-0x7b8(1976)
IDпотока-0x7bc (1980)
Что это ещё такое??
Сил нет, никогда не думала, что столкнусь с такой кучей. Неужели людям делать нечего, кроме как вирусняки слать??
Делайте новые логи, будем дальше смотреть.