Вот, поможите?

Printable View

30.12.2006, 16:39
Olegas

Вложений: 3

Вот, поможите?

У меня комп не давно был зарожен трояном, у меня стоит Nod32 он сказал что файл зарожен трояном я удалили его. С тех пор у меня заражаются ехешники каким то вирусом, причем drweb-cureit их видит,а nod32 нет. При установки игр или програмного обеспечения бывают разрушительные сбои или же просто не создаются ярлыки. Что сделать ? чтоб всё это прошло?
Прделагаети идеи без форматировки компа и переустановка виндуса.
Вот логи которые нужны...
30.12.2006, 17:00
MOCT

пофиксите в HijackThis следующие строки:
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O4 - HKLM\..\Run: [zzGBK] E:\setup.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - [url]http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab[/url]
30.12.2006, 17:04
drongo

Выполнить код в авз , компьютер перегрузиться . Полученный архив прислать нам .
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);

QuarantineFile('C:\Documents and Settings\Athlon\Главное меню\Программы\Автозагрузка\r157_33.lnk','');
QuarantineFile('C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup','');
QuarantineFile('E:\setup.exe','');
QuarantineFile('System32\drivers\klmc.sys','');
QuarantineFile('\SystemRoot\System32\Drivers\dtscsi.sys','');
QuarantineFile('system32\DRIVERS\atksgt.sys','');
QuarantineFile('C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe','');
QuarantineFile('\??\C:\WINDOWS\system32\DRIVERS\VGAUTI.sys','');
QuarantineFile('timntr.sys','');
QuarantineFile('\WINDOWS\System32\Drivers\SPTD1853.SYS','');
QuarantineFile('\??\C:\WINDOWS\system32\STEC3.sys','');
QuarantineFile('\SystemRoot\system32\DRIVERS\tifsfilt.sys','');
QuarantineFile('\??\C:\WINDOWS\nvoclock.sys','');
QuarantineFile('snapman.sys','');

RebootWindows(true);
end.[/code]
30.12.2006, 17:56
Olegas

Не появился в папке лога архив, а появилась папочка Quarantine... Прислать не смог слишком много весит...

Половина папочки Quarantine

[i]Moderated:
Файлы присылать по правилам - см. приложение 2.
Ссылка на тему: [url]http://virusinfo.info/showthread.php?t=7333[/url][/i]

Файл сохранён как 061230_090249_q1_45967f99209e0.rar
Размер файла 102580
MD5 9cab90ead876bbd1038fade1c74e8e86

Файл сохранён как 061230_090307_q2_45967fab43ff9.rar
Размер файла 65458
MD5 7a235ef29d15757dd71d9f94b9c85dae
30.12.2006, 18:10
Olegas

Другая половина...

Файл сохранён как 061230_092108_3_459683e452d21.rar
Размер файла 145660
MD5 1a4b4c8e1c715627637e823efc4be7de
02.01.2007, 16:47
AndreyKa

Пришлите файл
C:\r157_33.bat
09.01.2007, 17:35
Olegas

Это файл маршутизацие для сети.
09.01.2007, 18:49
Olegas

Вложений: 3

Новые изменения...
Все еще страдаю той же фигней...
09.01.2007, 22:15
Shu_b

1. Так и не выполнены рекомендации данные во втором сообщении.
2. Какой вирус находит Курит (лог файл курит оставляет там: %USERPROFILE%\DoctorWeb\)

ззы. Зря Вы установили симантек...
теперь выковыривать его из системы проблема будет...
22.02.2009, 01:33
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]0[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]