-
Вложений: 3
Не могу очистить комп
После стартапа при запуске любого приложения svchost начал выдавать ошибки, и начинали вылазить блокируемые авастом файлы c разрешениям *scr. , в диспетчере висела парочка подозрительных процесов. Горем с пополам с помощью аваста ,и cureITа подчистился от вируса WIN32.HLLW.LIME18, но с последующим запуском история повторилась, в диспетчере продолжал висел процесс w7services + фаерфокс начинал лезть на инфицированные страницы. на этот раз мои антивирусы ничего не нашли.
п.с. после того как проделал сканирование с hijackthis, фаерфокс зашел на страницу наподобии remove-all-adware, и выдал сообщение что мой компьютер сильно заражен и принялся сканировать, затем вылезло окошко с сообщением, что начнется загрузка какого-то антивирусного приложения. Я не доверился этому сайту и закачку отменил. Если, не трудно, подскажите верно ли я сделал? Заранее спасибо.
-
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
QuarantineFile('msdtcuiu.DLL','');
QuarantineFile('c:\windows\system32\ESENT.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\umdf\wpdmtpdr.dll','');
QuarantineFile('C:\WINDOWS\System32\wudfhost.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9547414795-4742487327-297074465-4937\csvcs.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-5519943831-5930381680-140875108-4773\mwau.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
QuarantineFile('C:\Program Files\Common Files\PWC3800\PWCam.exe','');
QuarantineFile('c:\windows\w7services.exe','');
TerminateProcessByName('c:\windows\w7services.exe');
DeleteFile('c:\windows\w7services.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-5519943831-5930381680-140875108-4773\mwau.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9547414795-4742487327-297074465-4937\csvcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\Documents and Settings\ODD\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
Повторите логи.
-
Вложений: 3
При попытке отключить соединение получаю следующую табличку:
"При отключении подключения произошла ошибка! Невозможно отключить подключение в данный момент. Возможно, данное подключение использует один из протоколов, которые не поддерживают Plug and Play, либо оно было инициировано другим пользователем или системной учетной записью."
Это вызвано вирусом?
Карантин отправил. Логи вот.
-
на в сякий случай еще такой [url]http://www.gmer.net/[/url] лог сделайте ...
-
Вложений: 1
-
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
[/code]
Заразы в логах не видно.
Что с проблемами?
-
Проблем не наблюдается, большое спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-5519943831-5930381680-140875108-4773\mwau.exe - [B]Trojan.Win32.Agent.cwjw[/B] ( DrWEB: BackDoor.IRC.Letmein.13, NOD32: Win32/Peerfrag.DR worm, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\w7services.exe - [B]Backdoor.Win32.SdBot.owb[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Backdoor.IRCBot.ACUY, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]
Page generated in 0.00814 seconds with 10 queries