комп виснет после вируса

Printable View

21.01.2010, 12:20
webdesigner

комп виснет после вируса

Недавно словил тут вирус который блокирует загрузку рабочего стола. Нашел инфу в инете что лечится удалением в реестре определенных папок. После этого выполнил как там написано и все заработало. Вот только комп виснуть стал. Думаю вирус еще блуждает где-то в компе. Сделал логи.
Еще такая шняга стала вылазить:
[img]http://opentorrent.ru/imagehost/2131/100121133510f0_0.jpg[/img]
22.01.2010, 10:20
webdesigner

И чего теперь делать ?

[size="1"][color="#666686"][B][I]Добавлено через 4 часа 58 минут[/I][/B][/color][/size]

Забыл сказать - в AVZ virusinfo_syscure.zip.zip не создается, только virusinfo_cure.zip и virusinfo_syscheck.zip

[size="1"][color="#666686"][B][I]Добавлено через 10 часов 6 минут[/I][/B][/color][/size]

Мне ждать помощи или нет ?
22.01.2010, 16:45
Bratez

Пофиксите в HijackThis:
[code]
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O4 - HKLM\..\Run: [System Utils] system.exe
O4 - HKLM\..\Run: [rundll32] C:\WINDOWS\SYSTEM32\еXPLORER.EXE
O21 - SSODL: UpdateCheck - {F46BE930-27DB-4E4A-902B-31B739EAD39E} - C:\WINDOWS\system32\lcpvn21.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\osama.pif','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\osama.pif');
DeleteFile('C:\WINDOWS\Tasks\system.job');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=68035[/url]).

[b]Обновите базы AVZ[/b] и сделайте новые логи.
25.01.2010, 10:26
webdesigner

загрузил файл карантина:
Файл сохранён как [B]100125_102611_virus_4b5d4793a7edb.zip[/B]
Размер файла 614
MD5 2d3d50482e3e60fadda50ce205358043
25.01.2010, 10:29
webdesigner

новые логи:
25.01.2010, 12:05
webdesigner

Malwarebytes стал выдавать сообщение о сетевой атаке.
26.01.2010, 09:26
webdesigner

логи нормальные ?
28.01.2010, 00:43
webdesigner

есть кто живой ? ау!
28.01.2010, 03:01
Bratez

Вот это еще пофиксите:
[CODE]R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL (file missing)[/CODE]
В остальном чисто.

Рекомендуется установить SP3 и последующие обновления.
29.01.2010, 03:01
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]