Доброго дня любимому сайту и его специалистам.
Пробрался зловред - в диспетчере самопроизвольно и бесконечно запускаются процессы, тормозит все дико... Очень надеюсь на помощь...
Выкладываю логи согласно правилам.
Printable View
Доброго дня любимому сайту и его специалистам.
Пробрался зловред - в диспетчере самопроизвольно и бесконечно запускаются процессы, тормозит все дико... Очень надеюсь на помощь...
Выкладываю логи согласно правилам.
Добрый день
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\.exe','');
QuarantineFile('C:\WINDOWS\system32\syre32.exe','');
QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
QuarantineFile('C:\WINDOWS\cidrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9673937748-0474686237-466129967-8516\wmfcgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8649115026-5333669419-410189704-3131\syscr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-8649115026-5333669419-410189704-3131\syscr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9673937748-0474686237-466129967-8516\wmfcgr.exe');
DeleteFile('C:\WINDOWS\cidrive32.exe');
DeleteFile('C:\WINDOWS\jjdrive32.exe');
DeleteFile('C:\WINDOWS\system32\.exe');
DeleteFile('C:\WINDOWS\system32\syre32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syre32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
Выполнено, карантин закачал - [SIZE=1]Файл сохранён как[/SIZE][SIZE=1]100420_151307_virus_4bcd8c4329879.zip[/SIZE][SIZE=1]Размер файла[/SIZE][SIZE=1]411513[/SIZE][SIZE=1]MD5[/SIZE][SIZE=1]08ba5e7bb247428edd8d009cf28e2254[/SIZE]логи прикладываю.
Ничего плохого. Что с проблемой?
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
Рекомендуется установить [B]Service Pack 3[/B] с последними обновлениями (может потребоваться активация!). Обновите Java и Internet Explorer до [B]8[/B] версии, даже, если Вы не используете его как браузер.
ОГРОМНОЕ спасибо)))) лучшие - как, впрочем, всегда :D
А про СП3 и тп - меняю летом (в пору общих отпусков) все системы - задача дотянуть.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-8649115026-5333669419-410189704-3131\syscr.exe - [B]P2P-Worm.Win32.Palevo.abki[/B] ( DrWEB: Trojan.MulDrop1.14323, AVAST4: Win32:VB-OWZ [Drp] )[*] c:\windows\system32\.exe - [B]Backdoor.Win32.VB.lrh[/B] ( DrWEB: Trojan.MulDrop1.14051, BitDefender: Gen:Heur.VB.Krypt.14, AVAST4: Win32:VB-OWZ [Drp] )[*] c:\windows\system32\syre32.exe - [B]Backdoor.Win32.VB.lrh[/B] ( DrWEB: Trojan.MulDrop1.14051, BitDefender: Gen:Heur.VB.Krypt.14, AVAST4: Win32:VB-OWZ [Drp] )[/LIST][/LIST]