Подозрение на вирус

Printable View

05.10.2009, 07:26
sahek

Подозрение на вирус

Доброго времени суток.
Есть подозрение на вирус. После загрузки компьютера все время в диспечере задач не появляются имена пользователей. Касперский ничего не выдает.
05.10.2009, 10:24
light59

Сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL]
05.10.2009, 13:11
sahek

Gmer_log

прикладываю лог Gmer, как будто что то нашел.
05.10.2009, 14:36
thyrex

Выполните скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\bpfeed.dll','');
QuarantineFile('C:\WINXP\system32\winsys2.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\bpfeed.dll');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\kbzmcwaky\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\kbzmcwaky');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\kbzmcwaky\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\kbzmcwaky');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\kbzmcwaky\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\kbzmcwaky');
DeleteService('kbzmcwaky');
QuarantineFile('C:\WINXP\system32\zgynj.dll','');
DeleteFile('C:\WINXP\system32\zgynj.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится.

Сделать новый лог gmer
05.10.2009, 20:29
sahek

Сделал как было сказано. Вроде как грузится стал быстрее, однако процессы при этом все равно не сразу. например обработчик клавиатуры подгружается позже.
05.10.2009, 22:08
thyrex

Пришлите карантин после выполнения скрипта из сообщения №4 согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

После этого сделайте новый комплект логов
05.10.2009, 22:21
sahek

кстати как я понял был удален обработчик клавиатуры. теперь она пашет с трудом, точнее выполняет лишь функции обычной клавы. (
05.10.2009, 22:27
thyrex

Никаких обработчиков клавиатуры не удаляли :)
05.10.2009, 23:02
sahek

прикладываю обновленные логи.
05.10.2009, 23:27
vegas

Что с проблемами?
05.10.2009, 23:42
sahek

загружается виндовс быстрее но в остальном - без изменений
06.10.2009, 00:30
thyrex

[B]Диспетчер задач - Процессы - Вид - Выбрать столбцы[/B]

Проверьте, стоит ли метка у пункта [B]Имя пользователя[/B]
06.10.2009, 08:45
sahek

эээ, ну конечно. при этом имя пользователя только у процесса "Бездействие системы"
06.10.2009, 21:15
AndreyKa

Служба терминалов запущенна?
07.10.2009, 00:37
sahek

Отключено
08.10.2009, 00:37
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]