Недопонимание с вирусом

Printable View

23.07.2009, 22:06
Фяг

Вложений: 3

Недопонимание с вирусом

В последнее время компьютер долго "думает" скачала веба проверила он нашел trojan.pws.panda.114,trojan.pws.banker.29178 и вроде как удалил но после загрзки компьютера начинали вылазить ошибки svchost.exe сначала ошибка при инициализации а теперь обнаружена ошибка,приложение будет закрыто...
Помогите пожалуйста найти взаимопонимание.

и еще вопрос что за процесс-то такой hpgs2wnd.exe ??? драйвера на сканер hp стоят давно но никогда такого не было.
23.07.2009, 22:44
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('czafibrh');
DeleteFile('C:\Documents and Settings\me\Application Data\sdra64.exe');
QuarantineFile('c:\windows\temp\_ex-68.exe','');
DeleteFile('c:\windows\temp\_ex-68.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
24.07.2009, 00:56
Фяг

Вложений: 3

хм похоже нич не получилось вот ...
24.07.2009, 01:31
thyrex

Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте
24.07.2009, 14:35
Фяг

Вложений: 1

вот лог,посмотрите пожалуйста
24.07.2009, 17:00
Bratez

Выполните скрипт в AVZ:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kisrartf.dll','');
QuarantineFile('C:\Documents and Settings\me\Application Data\sdra64.exe','');
DeleteFile('C:\Documents and Settings\me\Application Data\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\kisrartf.dll');
BC_ImportALL;
ExecuteSysClean;
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\czafibrh');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\czafibrh');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи.
24.07.2009, 21:32
Фяг

Вложений: 3

надо ли лог gmer?
24.07.2009, 21:52
V_Bond

сохраните содержимое в локноте как 1.bat в папке со gmer, запустите ...
[code]
gmer.exe -del service czafibrh
gmer.exe -del file "C:\WINDOWS\system32\kisrartf.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\czafibrh"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet\Services\czafibrh"
gmer -reboot
[/code]
повторите лог gmer
26.07.2009, 02:09
Фяг

не могу сделать лог gmer так как при быстрой проверке ничего не находит, а при проверке С компьютер сам перезагружается(гаснет экран и заново включается).
26.07.2009, 13:55
Bratez

Повторите п.2 Диагностики.
27.07.2009, 13:55
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\me\application data\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.xjc[/B] ( BitDefender: Gen:Trojan.Heur.1255AA9B9B )[*] c:\windows\temp\_ex-68.exe - [B]Email-Worm.Win32.Iksmas.dgc[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]