-
Вложений: 3
svhost. просьба помочь
Сначала появлялась появлялась ошибка svhost и комп перегружался через минуту с обратным отсчетом 60.59.... Потом пропал рабочий стол(значки. меню пуск и панель задач).. погуглил проблему.. при помощи связки AVZ+вебер+какие-то бесплатные скрипты вроде все решил.... 2-3 дня все работало нормально. но проблема повторилась точно такая же.....опять выполнил кой-какие действия., опять все заработало.... но чувствую, что от заразы не избавился. и проблема повторится через несколько дней. Поэтому решил обратится к Вам с просьбой о помощи... высылаю 3 нужных файла... сделаны они уже "после лечения" и на данный момент проблемы визуально не видно.
-
[QUOTE]+какие-то бесплатные скрипты [/QUOTE]
Чегооо?! Это какие скрипты такие О_о
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\Temp\rdl138.tmp.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KPI7OXYZ\pin[1].exe','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\system32\cmdjmakt.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\system32\cmdjmakt.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KPI7OXYZ\pin[1].exe');
DeleteFile('C:\WINDOWS\Temp\rdl138.tmp.exe');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=46004"]http://virusinfo.info/upload_virus.php?tid=46004[/URL]
Повторите логи.
-
[QUOTE=light59;403374]Чегооо?! Это какие скрипты такие О_о
[/QUOTE]
хм...:> вот отсюда
[url]http://www.kellys-korner-xp.com/xp_tweaks.htm[/url]
117 и еще какой-то непомню... , 117 это правка реестра , а второй какой-то vbs, файл есть на флешке , а вот под каким нмером он тут непомню...
По сабжу..., комп в оффисе, действия проведу завтра, и отпишусь
спасибо за быстрый ответ.
-
а... Вы про reg-файлы и vbs-скрипты... ясно.
Ну на свой страх и риск это делаете.
Будем ждать до завтра.
-
сделал. комп перегрузился... отправил карантин
Файл сохранён как 090519_120744_virus_4a1268d0db5d0.zip
Размер файла 621906
MD5 8af675235dc86eb34716ec2dbdb19c86
жду дальнейших интсрукций.
-
-
Вложений: 3
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\cmdjmakt.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Trojan.CryptRedol.Gen.1 )[*] c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\kpi7oxyz\pin[1].exe - [B]Trojan.Win32.Buzus.ayqi[/B] ( BitDefender: Trojan.Generic.1806230 )[*] c:\windows\system32\msvcrt57.dll - [B]Trojan.Win32.Agent2.jjf[/B] ( DrWEB: Trojan.DownLoad.5244, BitDefender: Gen:Trojan.Heur.GM.4004408108 )[*] c:\windows\system32\sfcfiles.dll - [B]Trojan.Win32.Patched.fr[/B][*] c:\windows\system32\twex.exe - [B]Trojan.Win32.Buzus.azyu[/B] ( BitDefender: Gen:Trojan.Heur.Dropper.21A25D5D5D )[*] c:\windows\temp\rdl138.tmp.exe - [B]Trojan.Win32.Buzus.ayqi[/B] ( BitDefender: Trojan.Generic.1806230 )[/LIST][/LIST]
Page generated in 0.01127 seconds with 10 queries