Помогите пожалуйста.

Printable View

28.01.2010, 11:48
Валентосик

Помогите пожалуйста.

Минут через 5 после подключения к сети интернет перестает работать

Логи прилогаются
28.01.2010, 12:25
Шапельский Александр

Пофиксить в Hijack
[CODE]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/CODE]
Выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
DeleteService('System Scheduler');
DelCLSID('67KLN5K0-4OPM-00WE-AAX5-27EF1D187263');
QuarantineFile('C:\EQUITY\Q-5-6-99-222222CCCC-333333333333-7777777777-111\Fix.exe','');
DeleteFile('C:\EQUITY\Q-5-6-99-222222CCCC-333333333333-7777777777-111\Fix.exe');
DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы. Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
28.01.2010, 14:16
Валентосик

Вот, новые логи.
28.01.2010, 15:02
DefesT

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\4E79~1\D271~1\FOTOST~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\appmgmts.dll','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Сделайте новый лог - virusinfo_syscheck.zip
28.01.2010, 15:26
Валентосик

сделала новый лог
28.01.2010, 16:53
Валентосик

Ну почему не отвечаете?:girl_cray3:
28.01.2010, 20:11
Шапельский Александр

[QUOTE=Валентосик;573179]Ну почему не отвечаете?:girl_cray3:[/QUOTE]
У нас могут быть дела, та же работа, например:) поэтому не всегда удается во время отвечать.
В логе чисто, что с проблемой?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Рекомендую обновить Windows XP SP2 до Windows XP SP3, возможно потребуется активация, + установите последние обновления на ОС.
29.01.2010, 20:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\equity\q-5-6-99-222222cccc-333333333333-7777777777-111\fix.exe - [B]Trojan.Win32.VB.aaoi[/B] ( DrWEB: Win32.HLLW.Autoruner.6412, BitDefender: Trojan.Generic.IS.433883, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )[/LIST][/LIST]