Доброе время суток. Помогите пожалуйста.Поймал 2 дня назад в интернете File Downloader, окошко удалил,но интернет не грузится и процесс svchost.exe грузит на 99%,компьютер очень сильно тормозит. Выкладываю логи
С уважением, Dan
Printable View
Доброе время суток. Помогите пожалуйста.Поймал 2 дня назад в интернете File Downloader, окошко удалил,но интернет не грузится и процесс svchost.exe грузит на 99%,компьютер очень сильно тормозит. Выкладываю логи
С уважением, Dan
Выполнить
[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
повторить станд.скрипт №2 Лог прислать.
+ к [B]PavelA[/B],
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к сво-ему сообщению
3. Сделайте новые логи
[QUOTE=PavelA;541000]Выполнить
[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
повторить станд.скрипт №2 Лог прислать.[/QUOTE]
Выполнил
Повторно выкладываю стандартный скрипт№2
[QUOTE=snifer67;541023]+ к [B]PavelA[/B],
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к сво-ему сообщению
3. Сделайте новые логи[/QUOTE]
Сейчас сделаю...
Рекомендации из сообщения #2 выполните.
[QUOTE=snifer67;541023]+ к [B]PavelA[/B],
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к сво-ему сообщению
3. Сделайте новые логи[/QUOTE]
Сделано. Выкладываю новые логи
А вот ещё забыл,в папке с утилитой появился файл drv.sys. Упаковал. Прикрепляю к сообщению
Пофиксите в HiJack
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\a.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\Documents and Settings\Admin\Рабочий стол\a.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Browser');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
system32\drivers\redbook.sys замените чистым с дистрибутива
[B]Обновите базы AVZ[/B]
Сделайте новые логи
[QUOTE=thyrex;541450]Пофиксите в HiJack
[/QUOTE]
Огромное спасибо!!! Интернет заработал и svchost.exe больше так не грузится. Только вот Internet Explorer не открывается,а в принципе и редко пользуюсь этим браузером полюзуюсь чаще оперой.
Сейчас вышлю карантин и буду делать новые логи.
А redbook.sys так и не понял где взять. С установочного диска? Или со второго моего компьютера? На установочном диске не нашол такого файла. А на втором компьютере есть, но он по размеру и по дате такой же.
С уважением Dan
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Файл сохранён как091222_104029_Virus_4b3077edb1f94.zipРазмер файла19204MD5d5d58f3a7ed13b211cbab3abf843513a
А redbook.sys так и не понял где взять. С установочного диска? Или со второго моего компьютера? На установочном диске не нашол такого файла. А на втором компьютере есть, но он по размеру и по дате такой же.
--- замените со второго.
Всё сделал как сказали. Прикрепляю новые логи
Да и ещё забыл спросить. Сейчас через команду msconfig в автозагрузке нашол Элемент загрузки siszyd32 галочки рядом нет. Путь указан , но смотрел через проводник его там нет. В расположении написано Startup. Это не повлияет уже? Этот файл точно удалён?
Чисто. Запись в msconfig осталась, как мусор
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Всем большое спасибо кто помогал мне!Очень благодарен вам. Всех с наступающим Новым 2010 Годом!!! :smile:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - [B]Backdoor.Win32.Bredolab.boj[/B] ( DrWEB: Trojan.Botnetlog.125, BitDefender: Trojan.Downloader.Bredolab.BX, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan )[/LIST][/LIST]