виснет

Printable View

14.10.2009, 16:32
dalacom

виснет

помогите пожалуйста. Виснит компьютер.
выкладываю логи.
14.10.2009, 16:35
Белый Сокол

[B]Выполните скрипт в AVZ [/B](AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\cnac3rpk.exe','');
QuarantineFile('C:\Documents and Settings\ОЛЬГА ЮРЬЕВНА\Шаблоны\WowTumpeh.com','');
QuarantineFile('C:\WINDOWS\system32\matz.dll','');
QuarantineFile('C:\DOCUME~1\264F~1\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('C:\DOCUME~1\264F~1\LOCALS~1\Temp\winlogon.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-1580818891-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run','Firewall auto setup');
DeleteFile('C:\Documents and Settings\ОЛЬГА ЮРЬЕВНА\Шаблоны\WowTumpeh.com');
Deletefile('C:\WINDOWS\Tasks\At1.job');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]F2 - REG:system.ini: Shell=[/CODE]
Готовьте новые логи.
14.10.2009, 17:05
dalacom

пофиксил
карантин закачал
[QUOTE]Результат загрузки
Файл сохранён как 091014_170503_virus_4ad5cc7f51620.zip
Размер файла 19858
MD5 c96329197cc270f11696175c15edd5bd

Файл закачан, спасибо![/QUOTE]

делаю логи
14.10.2009, 17:47
dalacom

висняки остались до сих пор еще...
новые логи.
14.10.2009, 23:10
thyrex

Пофиксить в HiJack
[CODE]O20 - AppInit_DLLs: 0[/CODE]Перезагрузиться

Подождем пока анализ одного из файлов вирлабом
15.10.2009, 09:16
dalacom

окей ждем.

[size="1"][color="#666686"][B][I]Добавлено через 9 часов 43 минуты[/I][/B][/color][/size]

ответа так и не пришло?
15.10.2009, 09:18
Белый Сокол

[B]c:\windows\system32\r_server.exe[/B] - radmin сами ставили?
15.10.2009, 15:59
dalacom

да

[size="1"][color="#666686"][B][I]Добавлено через 5 часов 18 минут[/I][/B][/color][/size]

есть сдвиги?)
15.10.2009, 15:59
Белый Сокол

В логах AVZ ничего интересного, как система после фикса?
15.10.2009, 16:16
dalacom

подвисает... но уже легче работает...
16.10.2009, 11:21
dalacom

ну лаборатория не ответила?
17.10.2009, 11:21
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]