Printable View
Стоит антивирус avast
Пробовал прогонять CoreIt, касперским - никто ниче не находит.
Но тем не менее, после нескольких минут работы в инете файл hosts заполняется мусором и итернет виснет намертво, спасает только перезагрузка.
В Безопасном режиме не грузится.
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Лилия Владимировна\Application Data\xmkk.exe','');
DeleteService('System Scheduler');
QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
DeleteFile('C:\Documents and Settings\Лилия Владимировна\Application Data\xmkk.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(10);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log) + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
+ лог gmer
GMER не скачивается не откуда
Остальное сделал, высылаю логи и карантин
нужен лог GMER ... качайте архив
cкачайте отсюда [url]http://exfile.ru/93481[/url]
Спасибо за ссылку. Скачал, запустил - вот лог.
Остальный логи и карантин - в предыдущем сообщении.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится tot1ospt.exe (gmer)
[CODE]tot1ospt.exe -del service lysov
tot1ospt.exe -del service msdcfrh
tot1ospt.exe -del service pzddkl
tot1ospt.exe -del service wwhyk
tot1ospt.exe -del file "C:\WINDOWS\system32\itnspliq.dll"
tot1ospt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lysov"
tot1ospt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\msdcfrh"
tot1ospt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pzddkl"
tot1ospt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wwhyk"
tot1ospt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lysov"
tot1ospt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\msdcfrh"
tot1ospt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\pzddkl"
tot1ospt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wwhyk"
tot1ospt.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Сделано
Вот новыйлог gmer
Лог в порядке. Проблема решена?
[QUOTE=thyrex;617898]Лог в порядке. Проблема решена?[/QUOTE]
Вроде бы не виснет, спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\лилия владимировна\application data\xmkk.exe - [B]Trojan.Win32.Agent2.cqdm[/B] ( DrWEB: BackDoor.IRC.Bot.267, AVAST4: Win32:Malware-gen )[/LIST][/LIST]