При загрузке ноутбука постоянно открывается папка System32.
Установлен KIS 2010, который вирусов не нашел.
CureIt нашел пару троянов. После их удаления проблема не исчезла.
Прилагаю логи.
Printable View
При загрузке ноутбука постоянно открывается папка System32.
Установлен KIS 2010, который вирусов не нашел.
CureIt нашел пару троянов. После их удаления проблема не исчезла.
Прилагаю логи.
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('F:\EncryptionTool\MaxtorEncryption.exe', 'CHQ=S');
QuarantineFile('spkk.sys', 'CHQ=S');
QuarantineFile('c:\windows\713xrmt.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System\LVMaLogD.DLL', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\appmgmts.dll', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\asr_fmt.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\asr_ldm.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\asr_pfu.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\fdeploy.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\fxsevent.dll', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\AVerE506.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\AVerM115.sys', 'CHQ=S');
QuarantineFile('F:\autorun.inf', 'CHQ=S');
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58bus.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58mdfl.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58mdm.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58mgmt.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58nd5.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58obex.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\se58unic.sys', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\drivers\tifm21.sys', 'CHQ=G');
QuarantineFile('c:\program files\ati technologies\ati.ace\cli.aspect.devicedfp.graphics.dashboard.dll', 'CHQ=G');
QuarantineFile('c:\program files\ati technologies\ati.ace\cli.aspect.infocentre.graphics.dashboard.dll', 'CHQ=G');
QuarantineFile('c:\program files\ati technologies\ati.ace\cli.caste.graphics.dashboard.dll', 'CHQ=G');
QuarantineFile('C:\PROGRA~1\LAUNCH~1\MMDUtl.DLL', 'CHQ=G');
BC_QrFile('F:\EncryptionTool\MaxtorEncryption.exe');
BC_QrFile('C:\WINDOWS\System\LVMaLogD.DLL');
BC_QrFile('C:\WINDOWS\System32\appmgmts.dll');
BC_QrFile('C:\WINDOWS\system32\asr_fmt.exe');
BC_QrFile('C:\WINDOWS\system32\asr_ldm.exe');
BC_QrFile('C:\WINDOWS\system32\asr_pfu.exe');
BC_QrFile('C:\WINDOWS\System32\fdeploy.dll');
BC_QrFile('C:\WINDOWS\system32\fxsevent.dll');
BC_QrFile('F:\autorun.inf');
BC_QrFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]
Карантин загрузила.
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis следующие строки:
[quote]
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKCU\..\Run: [Infium] /autorun
[/quote]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]