Есть подозрения на вирусы, негрузятся некоторые странички и это мну очень беспокоит (раньше загружались)
Printable View
Есть подозрения на вирусы, негрузятся некоторые странички и это мну очень беспокоит (раньше загружались)
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
хм, скачал гмер, он ругнулся на модификацию, которая могла быть вызвана руткитом. и ругнулся на svchost.exe ***hidden***
вот лог, помогите плиз с проблемкой)
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]!!!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в [U]Hijackthis[/U]:[CODE]O20 - Winlogon Notify: Csrss - C:\WINDOWS\[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, выполните скрипт в [U]AVZ[/U]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kxtkooql.dll','');
QuarantineFile('C:\Temp\w_w24.tmp','');
QuarantineFile('D:\NTGLM7X.sys','');
QuarantineFile('C:\WINDOWS\system32\PDSVer.exe','');
DeleteFile('C:\WINDOWS\system32\kxtkooql.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится kuht3z88.exe (gmer)
[CODE]kuht3z88.exe -del service kcpkk
kuht3z88.exe -del file "C:\WINDOWS\system32\kxtkooql.dll"
kuht3z88.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kcpkk"
kuht3z88.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kcpkk"
kuht3z88.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделать новый лог gmer.
в хайжаке такой строчки нема, что делать? :(
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
и кстате, скажите плиз что это за зверёк такой был?)
[QUOTE='Nilix;474852']в хайжаке такой строчки нема, что делать?[/QUOTE]Сделайте новые логи + лог gmer, посмотрим
Кидо точно был. Остальное может показать карантин, который Вы, надеюсь, отправили
я ещё не выполнил скрипт авз, ничего если такой строчки нету? можно скрипт авз делать??
Делайте
Результат загрузки
Файл сохранён как 090926_235402_virus_4abe715a42d01.zip
Размер файла 9054
MD5 0a827e44d4d0974efe6195f07f063167
Файл закачан, спасибо!
А логи гмера и авз будут завтра, спс что откликнулись на мою проблему господа)
Вот логи.Надеюсь до понедельника проблема решится.
Проблема решилась или нет?
Когда я говорил"Надеюсь до понедельника проблема решится"это означает чтобы вы посмотрели логи,и прислали скрипты которые помогут решить проблему.:)
[size="1"][color="#666686"][B][I]Добавлено через 33 минуты[/I][/B][/color][/size]
а так, к сожалению проблема не уладилась(
Какие именно страницы не грузятся? Браузер пробовали менять?
Выполните скрипт в АВЗ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Temp\w_w24.tmp','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\57958405.sys','');
DeleteService('NTACCESS');
DeleteService('SetupNTGLM7X');
DeleteFile('C:\Temp\w_w24.tmp');
DeleteFile('D:\NTGLM7X.sys');
DeleteFile('D:\NTACCESS.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки, сделайте лог - virusinfo_syscheck.zip
Пришлите карантин, если что-то попало туда.
Вот.
Не видно ничего подозрительного.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]