Возможно вирус

Printable View

13.05.2009, 15:27
Serg_

Вложений: 1

Возможно вирус

При загрузке windows xp (sp3) explorer.exe занимает процессорное время до 100%, все висит. При удалении процесса из task manager-я могу запустить любую программу. Проверял drweb(снимал винт и проверял на другом компе), avz, kaspersky antivirus removal tool- безрезультатно.
13.05.2009, 16:11
light59

Выполните скрипт в AVPTool

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\tdicf.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Nh.sys','');
QuarantineFile('C:\DOCUME~1\Buh1\LOCALS~1\Temp\aujasnkj.sys','');
DeleteFile('C:\DOCUME~1\Buh1\LOCALS~1\Temp\aujasnkj.sys');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263');
DelBHO('3041d03e-fd4b-44e0-b742-2d9b88305f98');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.

Выполните ещё один

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]Отправьте файл quarantine.zip по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=45678"]http://virusinfo.info/upload_virus.php?tid=45678[/URL].

Повторите лог AVPTool. При этом не запускайте gmer и IceSword...

И сделайте лог HijackThis
14.05.2009, 06:33
Serg_

Вложений: 2

Логи
15.05.2009, 12:46
Serg_

Извините, будут ли сообщения по моей проблеме :)
15.05.2009, 14:11
light59

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
[/CODE]

Выполните скрипты
[code]
begin
CLearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe','');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe');
BC_ImportDeletedList;
BC_DeleteSvc('ASKUpgrade');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин.

Очистите систему от мусора [URL="http://download.piriform.com/ccsetup219.exe"]http://download.piriform.com/ccsetup219.exe[/URL]
16.05.2009, 14:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]