ПО File Downloader

Printable View

19.12.2009, 18:48
nphonix

ПО File Downloader

доброго времени суток
подцепил эту штуку вчера вечером.
сделал все как написано у вас в правилах.
надеюсь на скорый ответ!
19.12.2009, 19:38
thyrex

1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится

2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению

3. Пофиксите в Hijack
[code]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/code]

4. Сделайте новые логи
19.12.2009, 19:45
nphonix

простите, в каком вложении утилита? не вижу в упор
19.12.2009, 19:55
thyrex

Добавил, прошу прощения
19.12.2009, 20:12
nphonix

табличка исчезла, firefox работает, связь есть. все работает как раньше.
спасибо!
19.12.2009, 20:49
thyrex

Пункты 2, 3, 4 выполните из сообщения №2
20.12.2009, 20:12
nphonix

и правда поспешил, svchost грузит систему на 99% в некоторых случаях

в hijack пофиксил
сейчас будут логи

[size="1"][color="#666686"][B][I]Добавлено через 50 минут[/I][/B][/color][/size]

даже не знаю что делать, svchost так грузит систему что проблематично логи получить. вот сейчас avz вообще завис

[size="1"][color="#666686"][B][I]Добавлено через 1 час 24 минуты[/I][/B][/color][/size]

вобщем не могу avz скрипты завершить - зависают. что посоветуете? невозможно ничего делать. тормозит жуть как
20.12.2009, 21:54
thyrex

Без логов - ничего конкретно сказать невозможно. Попробуйте отключить запуск антивируса

Файл drv.sys не появился в папке с утилитой get3?
21.12.2009, 16:09
nphonix

вот он. при запуске этой программы появилась ошибка, этот файл и комп перезагрузился
21.12.2009, 23:37
thyrex

system32\drivers\mouclass.sys замените чистым с дистрибутива
22.12.2009, 16:45
nphonix

ух гдеж мне этот дистрибутив взять.
логи все таки умудрился получить, прилагаю
22.12.2009, 23:12
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
23.12.2009, 18:06
nphonix

все сделал
23.12.2009, 18:11
snifer67

Чисто

Установите Internet Explorer 8
23.12.2009, 18:14
nphonix

простите, зачем? вместо firefox?
23.12.2009, 18:17
snifer67

[quote]простите, зачем?[/quote]
Чтобы звери не лезли...
23.12.2009, 18:24
nphonix

понял
хотя я им и не пользуюсь вообще
спасибо за помощь!
23.12.2009, 22:19
pig

Зато система пользуется.
24.12.2009, 22:19
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszyd32.exe - [B]Trojan-Downloader.Win32.Piker.ako[/B] ( DrWEB: Trojan.DownLoad1.20523, BitDefender: Gen:Trojan.Heur.TP.bu0@bSHZPypc, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]