Помогите - такое ощущение, что наловил троянцев,
система долго грузится и при работе иногда выдает ошибку об отсутствии
каких то системных файлов.
Работаю с вебмани и чтоб неувели деньги прошу вашей помощи ниже
логи.
Printable View
Помогите - такое ощущение, что наловил троянцев,
система долго грузится и при работе иногда выдает ошибку об отсутствии
каких то системных файлов.
Работаю с вебмани и чтоб неувели деньги прошу вашей помощи ниже
логи.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('ati4jnxx');
DeleteService('ati4jnxx');
QuarantineFile('C:\WINDOWS\system32\msafe.dll','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\Documents and Settings\1234\Мои документы\програмки\vir\pinch3.rar','');
QuarantineFile('C:\Documents and Settings\005\Мои документы\MP3-Direct-Cut-2-05\MP3-Direct-Cut-2-05.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati4jnxx(9).sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati4jnxx(8).sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati4jnxx(7).sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati4jnxx(6).sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati4jnxx(5).sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati4jnxx(4).sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati4jnxx(3).sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati4jnxx(2).sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati4jnxx.sys','');
QuarantineFile('C:\jhxintfu.dll','');
QuarantineFile('c:\windows\system32\rs32net.exe','');
TerminateProcessByName('c:\windows\system32\rs32net.exe');
DeleteFile('c:\windows\system32\rs32net.exe');
DeleteFile('C:\jhxintfu.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\ati4jnxx.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rs32net');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rs32net');
DeleteFile('C:\WINDOWS\system32\drivers\ati4jnxx(2).sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati4jnxx(3).sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati4jnxx(4).sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati4jnxx(5).sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati4jnxx(6).sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati4jnxx(7).sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati4jnxx(8).sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati4jnxx(9).sys');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\WINDOWS\system32\msafe.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\005\мои документы\mp3-direct-cut-2-05\mp3-direct-cut-2-05.exe - [B]not-a-virus:AdWare.Win32.FakeInstaller.heur[/B] ( DrWEB: Trojan.Click.19011 )[*] c:\documents and settings\005\мои документы\mp3-direct-cut-2-05.rar - [B]not-a-virus:AdWare.Win32.FakeInstaller.heur[/B] ( DrWEB: archive: Trojan.Click.19011 )[*] c:\documents and settings\1234\мои документы\програмки\vir\pinch3.rar - [B]VirTool.Win32.LdPinch.n[/B] ( DrWEB: archive: Trojan.Packed.1197, BitDefender: Virtool.19893 )[*] c:\windows\system32\digeste.dll - [B]Packed.Win32.Krap.m[/B] ( BitDefender: Trojan.Waledac.Gen.1 )[*] c:\windows\system32\drivers\ati4jnxx(2).sys - [B]Rootkit.Win32.Protector.cd[/B] ( DrWEB: BackDoor.Bulknet.240, BitDefender: Rootkit.Kobcka.A, NOD32: Win32/Wigon.IX trojan, AVAST4: Win32:Protector-B [Rtk] )[*] c:\windows\system32\drivers\ati4jnxx(3).sys - [B]Rootkit.Win32.Protector.cd[/B] ( DrWEB: BackDoor.Bulknet.240, BitDefender: Rootkit.Kobcka.A, NOD32: Win32/Wigon.IX trojan, AVAST4: Win32:Protector-B [Rtk] )[*] c:\windows\system32\drivers\ati4jnxx(4).sys - [B]Rootkit.Win32.Protector.cd[/B] ( DrWEB: BackDoor.Bulknet.240, BitDefender: Rootkit.Kobcka.A, NOD32: Win32/Wigon.IX trojan, AVAST4: Win32:Protector-B [Rtk] )[*] c:\windows\system32\drivers\ati4jnxx(5).sys - [B]Rootkit.Win32.Protector.cd[/B] ( DrWEB: BackDoor.Bulknet.240, BitDefender: Rootkit.Kobcka.A, NOD32: Win32/Wigon.IX trojan, AVAST4: Win32:Protector-B [Rtk] )[*] c:\windows\system32\drivers\ati4jnxx(6).sys - [B]Rootkit.Win32.Protector.cd[/B] ( DrWEB: BackDoor.Bulknet.240, BitDefender: Rootkit.Kobcka.A, NOD32: Win32/Wigon.IX trojan, AVAST4: Win32:Protector-B [Rtk] )[*] c:\windows\system32\drivers\ati4jnxx(7).sys - [B]Rootkit.Win32.Protector.cd[/B] ( DrWEB: BackDoor.Bulknet.240, BitDefender: Rootkit.Kobcka.A, NOD32: Win32/Wigon.IX trojan, AVAST4: Win32:Protector-B [Rtk] )[*] c:\windows\system32\drivers\ati4jnxx(8).sys - [B]Rootkit.Win32.Protector.cd[/B] ( DrWEB: BackDoor.Bulknet.240, BitDefender: Rootkit.Kobcka.A, NOD32: Win32/Wigon.IX trojan, AVAST4: Win32:Protector-B [Rtk] )[*] c:\windows\system32\drivers\ati4jnxx(9).sys - [B]Rootkit.Win32.Protector.cd[/B] ( DrWEB: BackDoor.Bulknet.240, BitDefender: Rootkit.Kobcka.A, NOD32: Win32/Wigon.IX trojan, AVAST4: Win32:Protector-B [Rtk] )[*] c:\windows\system32\msafe.dll - [B]Trojan-Clicker.Win32.Goalweb.d[/B] ( DrWEB: Adware.GoalWeb, BitDefender: Trojan.Clicker.Goalweb.D, NOD32: Win32/TrojanClicker.Goalweb.D trojan, AVAST4: Win32:Adware-gen [Adw] )[/LIST][/LIST]