Подозрение на вирусы, иногда пропадает звук, пропадает соединение с интернетом и тд.
Printable View
Подозрение на вирусы, иногда пропадает звук, пропадает соединение с интернетом и тд.
[COLOR="Red"][B]Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/B][/COLOR]
Логи переделать с обновленными базами
Обновил.
[B][COLOR="Blue"]Дубль 2[/COLOR][/B]
[COLOR="Red"][B]Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/B][/COLOR]
Логи переделать с обновленными базами
P.S. Обновлять нужно базы [B]AVZ[/B]
+ thyrex
Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве [COLOR="Red"][B]virusinfo_cure.zip[/B][/COLOR]. Этот архив необходимо отличать от архива с протоколом исследования системы [B][COLOR="Blue"]virusinfo_syscure.zip[/COLOR][/B] и загружать на форум только в том случае, если вас об этом попросили.
Извините за задержку.
Удалите PIVIM.
[QUOTE]Logfile of HijackThis v1.99.1[/QUOTE]
- Скачайте последнюю версию Hijackthis по ссылке в правилах.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\dllhost.exe
[/CODE]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('iemvmgskb');
QuarantineFile('C:\WINDOWS\system32\drivers\dllhost.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\dllhost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('iemvmgskb');
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Новые логи.
Пролечитесь так [url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url]
Повторите логи...
Вот логи после проверки.
Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url]
Загрузил.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bpwyskjh.dll','');
DeleteFile('C:\WINDOWS\system32\bpwyskjh.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[CODE]gmer.exe -del service iemvmgskb
gmer.exe -del file "C:\WINDOWS\system32\bpwyskjh.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iemvmgskb"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\iemvmgskb"
gmer.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Новый лог. Какой именно файл нужно закачать в карантин?
[QUOTE]Какой именно файл нужно закачать в карантин?[/QUOTE]
bpwyskjh.dll
В логе чисто...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]