Помогите, все читал, но не могу найти причину.
Что сделать??
Printable View
Помогите, все читал, но не могу найти причину.
Что сделать??
Прочитайте и выполните [URL="http://virusinfo.info/pravila.html"]правила[/URL]
Высылаю логи.
[B]Помогите, пож-та!!! АААУУУ... [/B] :clapping:
Надо срочно, т.к. комп гл. бухгалтера и она без работы сидит!!! :(
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C9YF8NMR\pin[1].exe','');
QuarantineFile('C:\WINDOWS\system32\msmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('C:\WINDOWS\system32\1042j.exe','');
QuarantineFile('C:\WINDOWS\system32\cpadvai.dll','');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\system32\msmgr.exe');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C9YF8NMR\pin[1].exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
BC_QrSvc('S12345');
BC_QrSvc('ksi32sk');
BC_QrSvc('avg8wdstisvc');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится. После этого загрузите карантин в соответствии с правилами и повторите процедуру диагностики.
После перегрузки стало хуже - не загрузился рабочий стол. Пустой экран с фоном и все.
Только через диспетчер удалось запустить Far и уже смог сделать все, что нужно.
Карантин выложил. Вот новые логи:
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
DeleteService('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\1042j.exe','');
DeleteService('avg8wdstisvc');
DeleteFile('C:\WINDOWS\system32\1042j.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(9);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Есть первые признаки улучшения:
1. Загрузился рабочий стол
2. Начали запускаться программы AVZ и т.п. без переименования...
Но пока winlogon остается на 100%...
Выслал карантин:
[QUOTE]Файл сохранён как 090916_155612_virus_4ab0d25c990f1.zip
Размер файла 131507
MD5 b318731ec845bdd61986eb847d619119[/QUOTE]
Вот новые логи:
[B]АААУУУ!!! Господа товарищи!!![/B]
Что делать то дальше??? Блин!!! :?
[size="1"][color="#666686"][B][I]Добавлено через 53 минуты[/I][/B][/color][/size]
Короче, я не стал ждать больше ответа и установил KIS 2010 пробную. После перегрузки чудесным образом (т.к. непонятно почему) проблема решилась - winlogon.exe перестал грузить комп.
Так что вроде бы все в порядке теперь. :>
Спасибо вам огромное - выручили! :beer:
...
На ночь кис'ом запущу полную проверку на вирусы... на всякий случай.
В логах ничего плохого
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]36[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\microsoft common\svchost.exe - [B]Worm.Win32.Bezopi.fx[/B] ( DrWEB: Win32.HLLW.Autoruner.6326, BitDefender: Trojan.Agent.ANOY, AVAST4: Win32:MalOb-M [Cryp] )[*] c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\c9yf8nmr\pin[1].exe - [B]Trojan-PSW.Win32.LdPinch.gzj[/B] ( DrWEB: Trojan.PWS.LDPinch.4308, BitDefender: Trojan.Dropper.Preald.B, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\system32\msmgr.exe - [B]Backdoor.Win32.Knokk.q[/B] ( DrWEB: BackDoor.Tasker.15, NOD32: Win32/Knock.AB trojan, AVAST4: Win32:Knock [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]