Printable View
Здравствуйте, господа.
Прошу вашей помощи.
Два дня назад стал медленней работать интернет. У прова всё ок. В моменты простоя, хоть и по чуть-чуть, капает исходящий трафик. Спам что ли рассылаю? Сам компьютер стал странно подтормаживать. Посмотрите пожалуйста логи.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('c:\windows\services.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
QuarantineFile('C:\Program Files\Mozilla Firefox\extensions\[email protected]\components\fftma.dll','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\Windm77.sys');
DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DelWinlogonNotifyByKeyName('WinCtrl32');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Windm77');
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=43929[/URL]
3. Повторите логи.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = [COLOR=Red]87.245.155.179:80[/COLOR][/QUOTE]
Этот адрес Вам знаком?
1) всё было отключено
2) выполнил
3) карантин выслал
4) адрес, который вы привели мне не знаком, и никакого отношения ко мне иметь не должен. прокси не использую.
прикрепляю логи:
fftma.dll - [B]not-a-virus:WebToolbar.Win32.TMAagent.ab[/B]
services.exe - [B]Email-Worm.Win32.Joleee.kr[/B]
[size="1"][color="#666686"][B][I]Добавлено через 30 секунд[/I][/B][/color][/size]
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Mozilla Firefox\extensions\[email protected]\components\fftma.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Повторите логи.
скрипт выполнил, повторяю логи
Скромно напомню о своих логах :)
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/CODE]
в avz
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
лог hijackthis.log повторите.
сделано
Ничего зловредного в логах нет.
огромное вам спасибо :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\mozilla firefox\extensions\[email protected]\components\fftma.dll - [B]not-a-virus:WebToolbar.Win32.TMAagent.ab[/B][*] c:\windows\services.exe - [B]Email-Worm.Win32.Joleee.kr[/B][/LIST][/LIST]