Забит канал. Периодически ваш сайт подменяется гугл.ком.
Файлы проверки прилагаю.
С уважением, Стас.
Printable View
Забит канал. Периодически ваш сайт подменяется гугл.ком.
Файлы проверки прилагаю.
С уважением, Стас.
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('wlmtray.exe','');
DeleteFile('wlmtray.exe');
QuarantineFile('C:\WINDOWS\system32\f41faa.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\CsimPlayer.exe','');
QuarantineFile('.\7.tmp','');
DeleteService('euuouyizueaekmo1');
QuarantineFile('c:\windows\system32\vipisutyb.exe','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\juka.exe');
DeleteFile('.\7.tmp');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CsimPlayer');
DeleteFile('C:\WINDOWS\system32\CsimPlayer.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CsimPlayer');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
доброй ночи. только сейчас добрался до компа. Проблема не исчезла. Пришел домой - не работает клава.
Прикрепляю новые логи.
help
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [jahennig] C:\WINDOWS\system32\vipisutyb.exe
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\f41faa.exe
O4 - HKLM\..\RunServices: [jahennig] C:\WINDOWS\system32\vipisutyb.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
DeleteFile('C:\WINDOWS\system32\f41faa.exe');
DeleteFile('C:\WINDOWS\system32\vipisutyb.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ICF');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи.
проблема не решена. Какая то дрянь балуется с трафиком. Программа онлайн ТВ не работает.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\vipisutyb.exe');
DeleteFile('C:\WINDOWS\system32\juka.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('euuouyizueaekmo1');
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи.
posle vipolneniya scripta propal russian lang.
web Tv tak i ne rabotaet. Idet poterya paketov.
Vot new logs.
pri4em russkiy propal tolko v mozzille firefox.
[size="1"][color="#666686"][B][I]Добавлено через 7 часов 58 минут[/I][/B][/color][/size]
появился русский язык.
Чисто
[B]AVZ[/B] => [B]Файл[/B] => [B]Мастер поиска и устранения проблем[/B]. Категория - "[B]Системные проблемы[/B]", степень опасности - "[B]Все проблемы[/B]". Нажмите "[B]Пуск[/B]". Всё найденное следует пометить и пофиксить
Установите SP3 (может потребоваться активация) + все новые заплатки
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\csrcs.exe - [B]Worm.Win32.AutoIt.tc[/B] ( BitDefender: Gen:Trojan.Heur.AutoIT.1q3@bucoitcO )[/LIST][/LIST]