Частенько подвисает и бывает выпадает в синий экран смерти =(
Printable View
Частенько подвисает и бывает выпадает в синий экран смерти =(
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{04D81105-0886-45FD-A97A-EDDF83678FB8}: NameServer = 85.255.115.234,85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{36AE740B-0B00-4D45-8E9C-2778D30704AE}: NameServer = 85.255.115.234,85.255.112.154
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.43,85.255.112.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{04D81105-0886-45FD-A97A-EDDF83678FB8}: NameServer = 85.255.115.234,85.255.112.154
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.43,85.255.112.165
O17 - HKLM\System\CS2\Services\Tcpip\..\{04D81105-0886-45FD-A97A-EDDF83678FB8}: NameServer = 85.255.115.234,85.255.112.154
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.43,85.255.112.165
O17 - HKLM\System\CS3\Services\Tcpip\..\{04D81105-0886-45FD-A97A-EDDF83678FB8}: NameServer = 85.255.115.234,85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.43,85.255.112.165
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\vm\VMSD.sys','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_Importall;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=47361"]http://virusinfo.info/upload_virus.php?tid=47361[/URL]
Повторите логи.
Если у вас пропадёт интернет, то в настройках сетевого подключения пропишите адреса DNS-серверов, выданные вашим провайдером.
карантин отправил :>
Фиксим
[CODE]R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)[/CODE]
Скрипт[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\msqpdxkjtappbt.sys','');
DeleteFile('c:\windows\system32\drivers\msqpdxkjtappbt.sys');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Шлём карантин. Повторяем логи.
карантин отправлен...
такой лог [url]http://www.gmer.net/[/url] сделайте
:thumbs:
сохраните как 1.bat в папке где находится gmer запустите
[code]
gmer.exe -del service msqpdxserv.sys
gmer.exe -del file "C:\WINDOWS\system32\drivers\msqpdxkjtappbt.sys"
gmer.exe -del file "C:\WINDOWS\system32\msqpdxbwucbfoe.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gxvxcserv.sys@start"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gxvxcserv.sys@type"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gxvxcserv.sys@imagepath"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gxvxcserv.sys@group"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gxvxcserv.sys\modules"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gxvxcserv.sys\modules@msqpdxserv"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gxvxcserv.sys\modules@msqpdxl"
gmer -reboot
[/code]
повторите последний лог
:ok:
все еще сидит :(
up
еще раз батник запустите , я его подправил
Спасибо большое!
Я так понимаю, надо лог повторить.
[QUOTE=newbie21;414987]Спасибо большое![/QUOTE]
думал, что всё :O каспер ругаться перестал... однако через некоторое время опять дал о себе знать...
1. Сначала дочистим следы предыдущего
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[code]gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\msqpdxserv.sys"
gmer -reboot[/code]
И запустите cleanup.bat
2. Что не нравится антивирусу?
1. готово
2. уже видимо все нравится... тишина и покой!
Установите Internet Explorer 8.
Установите Adobe Acrobat 9.1 или удалите старый.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\msqpdxkjtappbt.sys - [B]Trojan.Win32.TDSS.agef[/B] ( BitDefender: Gen:Rootkit.Heur.4018E7F7F7 )[/LIST][/LIST]