Printable View
Добрый день.
Вылетает svchost.exe, пропадает интернет, меняет тему рабочего стола на классическую, полечил cureit-ом, потерло Trojan.PWS.Panda.171, Win32.HLLW.Autorunner.4360. Сейчас вроде все в порядке, посмотрите пожалуйста ничего ли не осталось. Заранее благодарен.
Сейчас уже заметил что не работает Task Manager
1) Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\bfhnrnrp.exe','');
QuarantineFile('C:\WINDOWS\system32\436A04\237E20.EXE','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\bfhnrnrp.exe');
DeleteFile('C:\WINDOWS\system32\436A04\237E20.EXE');
DeleteFileMask('C:\WINDOWS\system32\436A04', '*.*', true);
DeleteDirectory('C:\WINDOWS\system32\436A04');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autoruns');
DelCLSID('{08B0E5C0-4FCB-11CF-AAX5-81C01C608512}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
3) Устраните в мастере поиска и устранения проблем AVZ (файл - мастер поиска и устранения проблем - системные проблемы - выбирите "все проблемы" - пуск - поставьте галочки на указанных пунктах - нажмите "Исправить отмеченные проблемы):
[CODE]>> Нарушение ассоциации SCR файлов
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут завершения служб находится за пределами допустимых значений[/CODE]
4) Сделайте новые логи по правилам + такой лог: [url]http://virusinfo.info/showthread.php?t=40118[/url]
Карантин отправил, новые логи выкладываю.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 88fgmswb.exe (GMER) и запустите этот батник:
[CODE]88fgmswb.exe -del service cugsyo
88fgmswb.exe -del file "C:\WINDOWS\system32\gdisw.dll"
88fgmswb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cugsyo"
88fgmswb.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cugsyo"
88fgmswb.exe -reboot
[/CODE]
Компьютер перезагрузится.
Сделайте новый лог GMER.
Новые логи.
Чисто.
Проблема решена?
Рекомендации:
1) Установите Internet Explorer 8.
2) Ознакомьтесь с этой темой: [url]http://virusinfo.info/showthread.php?t=30339[/url]
Да спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]