И снова ошибка lsass.exe
Printable View
И снова ошибка lsass.exe
логи надо в [URL="http://virusinfo.info/showthread.php?t=80144"]эту [/URL]тему прикреплять. Плодить темы нечего
[QUOTE=polword;649503]логи надо в [URL="http://virusinfo.info/showthread.php?t=80144"]эту [/URL]тему прикреплять. Плодить темы нечего[/QUOTE]
А если комп другой?
извините не увидел...
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\e24f1c2.exe','');
DeleteFile('C:\WINDOWS\system32\e24f1c2.exe');
QuarantineFile('\\?\globalroot\systemroot\system32\E1M15ZT.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\E1M15ZT.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip; hijackthis.log;
- Скачайте RSIT [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
карантин отправил, логи прилагаю
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\jsdmo01.exe','');
QuarantineFile('C:\WINDOWS\system32\3JUNPN0.exe','');
QuarantineFile('C:\WINDOWS\system32\8cHPN0Z.exe','');
QuarantineFile('C:\WINDOWS\system32\lJQA3Kn.exe','');
QuarantineFile('C:\WINDOWS\system32\xrKdvq1.exe','');
QuarantineFile('C:\WINDOWS\system32\7Bs7H8W.exe','');
QuarantineFile('C:\WINDOWS\system32\tmp.tmp','');
QuarantineFile('C:\WINDOWS\system32\mcpgdtcy.dll','');
QuarantineFile('C:\WINDOWS\system32\wa9FVB2.exe','');
QuarantineFile('C:\WINDOWS\system32\RAvaWEl.exe','');
QuarantineFile('C:\WINDOWS\system32\nA1wQOx.exe','');
QuarantineFile('C:\WINDOWS\system32\QbeCseV.exe','');
QuarantineFile('C:\WINDOWS\system32\a0i09nL.exe','');
QuarantineFile('C:\WINDOWS\system32\6HD5POg.exe','');
QuarantineFile('C:\WINDOWS\system32\CMc1x1W.exe','');
QuarantineFile('C:\WINDOWS\system32\eq0RdkG.exe','');
QuarantineFile('C:\WINDOWS\system32\7M5pNo0.exe','');
QuarantineFile('C:\WINDOWS\system32\ots2NJ6.exe','');
QuarantineFile('C:\WINDOWS\system32\VU0CDwG.exe','');
QuarantineFile('C:\WINDOWS\system32\dKEKBrl.exe','');
QuarantineFile('C:\WINDOWS\system32\sPNK7KF.exe','');
QuarantineFile('C:\WINDOWS\system32\kn1Krje.exe','');
QuarantineFile('C:\WINDOWS\system32\bnFpEGk.exe','');
QuarantineFile('C:\WINDOWS\system32\y0ulxqV.exe','');
QuarantineFile('C:\WINDOWS\system32\J2lmWs2.exe','');
QuarantineFile('C:\WINDOWS\system32\au6Qp3T.exe','');
QuarantineFile('C:\WINDOWS\system32\Aid7Qyp.exe','');
QuarantineFile('C:\WINDOWS\system32\YWMKzEw.exe','');
QuarantineFile('C:\WINDOWS\system32\iJJhFMr.exe','');
QuarantineFile('C:\WINDOWS\system32\hRGWIXw.exe','');
QuarantineFile('C:\WINDOWS\system32\288D4Ze.exe','');
QuarantineFile('C:\WINDOWS\system32\vCyEj1M.exe','');
QuarantineFile('C:\WINDOWS\system32\DUDyuHy.exe','');
QuarantineFile('C:\WINDOWS\system32\b6mG95I.exe','');
QuarantineFile('C:\WINDOWS\system32\VunO8Am.exe','');
QuarantineFile('C:\WINDOWS\system32\JmBJKD4.exe','');
QuarantineFile('C:\WINDOWS\system32\FNE8uVA.exe','');
QuarantineFile('C:\WINDOWS\system32\iwvcwqX.exe','');
QuarantineFile('C:\WINDOWS\system32\ACuUtiI.exe','');
QuarantineFile('C:\WINDOWS\system32\iLg0Fq3.exe','');
QuarantineFile('C:\WINDOWS\system32\7EjEUsv.exe','');
QuarantineFile('C:\WINDOWS\system32\9um7WGw.exe','');
QuarantineFile('C:\WINDOWS\system32\5hqxwU8.exe','');
QuarantineFile('C:\WINDOWS\system32\WS94nSP.exe','');
DeleteFile('C:\WINDOWS\system32\jsdmo01.exe');
DeleteFile('C:\WINDOWS\system32\3JUNPN0.exe');
DeleteFile('C:\WINDOWS\system32\8cHPN0Z.exe');
DeleteFile('C:\WINDOWS\system32\lJQA3Kn.exe');
DeleteFile('C:\WINDOWS\system32\xrKdvq1.exe');
DeleteFile('C:\WINDOWS\system32\7Bs7H8W.exe');
DeleteFile('C:\WINDOWS\system32\tmp.tmp');
DeleteFile('C:\WINDOWS\system32\mcpgdtcy.dll');
DeleteFile('C:\WINDOWS\system32\wa9FVB2.exe');
DeleteFile('C:\WINDOWS\system32\RAvaWEl.exe');
DeleteFile('C:\WINDOWS\system32\nA1wQOx.exe');
DeleteFile('C:\WINDOWS\system32\QbeCseV.exe');
DeleteFile('C:\WINDOWS\system32\a0i09nL.exe');
DeleteFile('C:\WINDOWS\system32\6HD5POg.exe');
DeleteFile('C:\WINDOWS\system32\CMc1x1W.exe');
DeleteFile('C:\WINDOWS\system32\eq0RdkG.exe');
DeleteFile('C:\WINDOWS\system32\7M5pNo0.exe');
DeleteFile('C:\WINDOWS\system32\ots2NJ6.exe');
DeleteFile('C:\WINDOWS\system32\VU0CDwG.exe');
DeleteFile('C:\WINDOWS\system32\dKEKBrl.exe');
DeleteFile('C:\WINDOWS\system32\sPNK7KF.exe');
DeleteFile('C:\WINDOWS\system32\kn1Krje.exe');
DeleteFile('C:\WINDOWS\system32\bnFpEGk.exe');
DeleteFile('C:\WINDOWS\system32\y0ulxqV.exe');
DeleteFile('C:\WINDOWS\system32\J2lmWs2.exe');
DeleteFile('C:\WINDOWS\system32\au6Qp3T.exe');
DeleteFile('C:\WINDOWS\system32\Aid7Qyp.exe');
DeleteFile('C:\WINDOWS\system32\YWMKzEw.exe');
DeleteFile('C:\WINDOWS\system32\iJJhFMr.exe');
DeleteFile('C:\WINDOWS\system32\hRGWIXw.exe');
DeleteFile('C:\WINDOWS\system32\288D4Ze.exe');
DeleteFile('C:\WINDOWS\system32\vCyEj1M.exe');
DeleteFile('C:\WINDOWS\system32\DUDyuHy.exe');
DeleteFile('C:\WINDOWS\system32\b6mG95I.exe');
DeleteFile('C:\WINDOWS\system32\VunO8Am.exe');
DeleteFile('C:\WINDOWS\system32\JmBJKD4.exe');
DeleteFile('C:\WINDOWS\system32\FNE8uVA.exe');
DeleteFile('C:\WINDOWS\system32\iwvcwqX.exe');
DeleteFile('C:\WINDOWS\system32\ACuUtiI.exe');
DeleteFile('C:\WINDOWS\system32\iLg0Fq3.exe');
DeleteFile('C:\WINDOWS\system32\7EjEUsv.exe');
DeleteFile('C:\WINDOWS\system32\9um7WGw.exe');
DeleteFile('C:\WINDOWS\system32\5hqxwU8.exe');
DeleteFile('C:\WINDOWS\system32\WS94nSP.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи log.txt и info.txt
карантин отправил. логи выкладываю. Rsit создал только log.txt, info.txt cтарый
Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
[/CODE]
в остальном чисто.
обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].
- поставте [URL="http://www.adobe.com/go/EN_UK-H-GET-READER"]Adobe Reader 9.3[/URL] или удалите старый.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wscsvc','Start', 2);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
готово
Чисто. Обновляйтесь
Хорошо. Спасибо за помощь
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]136[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\acuutii.exe - [B]Trojan.Win32.Agent.dvxh[/B] ( DrWEB: Trojan.Packed.20085, BitDefender: Trojan.Generic.3907713, NOD32: Win32/Spy.Shiz.NAT trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\aid7qyp.exe - [B]Trojan-Dropper.Win32.Shiz.dl[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4012300, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\au6qp3t.exe - [B]Trojan.Win32.Scar.cfxp[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4127030, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\a0i09nl.exe - [B]Trojan-Dropper.Win32.Shiz.dy[/B] ( DrWEB: Trojan.Packed.20385, NOD32: Win32/Spy.Shiz.NBD trojan )[*] c:\windows\system32\bnfpegk.exe - [B]Trojan.Win32.Scar.cgrb[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4125754, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\b6mg95i.exe - [B]Trojan-Dropper.Win32.Shiz.ds[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4034260, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\cmc1x1w.exe - [B]Trojan-Dropper.Win32.Shiz.ej[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4127316, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\dkekbrl.exe - [B]Trojan-Dropper.Win32.Shiz.ek[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4114589 )[*] c:\windows\system32\dudyuhy.exe - [B]Trojan-Dropper.Win32.Shiz.dt[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Rootkit.35911, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\eq0rdkg.exe - [B]Trojan-Dropper.Win32.Shiz.ej[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4127316, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\e24f1c2.exe - [B]Backdoor.Win32.DDOS.h[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3855616, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\fne8uva.exe - [B]Trojan-Dropper.Win32.Shiz.dj[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.3842067, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\hrgwixw.exe - [B]Trojan.Win32.Scar.cfdc[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.3913218, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\ijjhfmr.exe - [B]Trojan.Win32.Scar.cfdc[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.3913218, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\ilg0fq3.exe - [B]Trojan-Dropper.Win32.Shiz.cl[/B] ( DrWEB: Trojan.PWS.Ibank.37, BitDefender: Trojan.Generic.4008551, NOD32: Win32/Spy.Shiz.NAS trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\iwvcwqx.exe - [B]Trojan-Dropper.Win32.Shiz.cr[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4025171, NOD32: Win32/Spy.Shiz.NAT trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\jmbjkd4.exe - [B]Trojan-Dropper.Win32.Shiz.em[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4127045, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\jsdmo01.exe - [B]Trojan-Dropper.Win32.Shiz.eo[/B] ( DrWEB: Trojan.Packed.20385 )[*] c:\windows\system32\j2lmws2.exe - [B]Trojan-Dropper.Win32.Shiz.do[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4126301, NOD32: Win32/Spy.Shiz.NAW trojan )[*] c:\windows\system32\kn1krje.exe - [B]Trojan.Win32.Scar.cgrb[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4125754, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\ljqa3kn.exe - [B]Trojan.Win32.Scar.cisw[/B] ( DrWEB: Trojan.Packed.20385, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\mcpgdtcy.dll - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.DownLoad1.63698, BitDefender: Trojan.Generic.4175451, NOD32: Win32/Agent.OSP trojan )[*] c:\windows\system32\na1wqox.exe - [B]Trojan.Win32.Scar.cigm[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\ots2nj6.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4097758, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\qbecsev.exe - [B]Trojan-Dropper.Win32.Shiz.es[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4188694, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\ravawel.exe - [B]Trojan-Dropper.Win32.Shiz.ed[/B] ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\spnk7kf.exe - [B]Trojan-Dropper.Win32.Shiz.ek[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4114589 )[*] c:\windows\system32\vcyej1m.exe - [B]Trojan-Dropper.Win32.Shiz.dt[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Rootkit.35911, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\vuno8am.exe - [B]Trojan-Dropper.Win32.Shiz.da[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.3886418, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\vu0cdwg.exe - [B]Trojan.Win32.Scar.cgwa[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4125642, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\wa9fvb2.exe - [B]Trojan-Spy.Win32.Shiz.cg[/B] ( DrWEB: Trojan.Packed.20375, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\ws94nsp.exe - [B]Trojan-Dropper.Win32.Shiz.br[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.Malob.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\xrkdvq1.exe - [B]Trojan.Win32.Scar.cisw[/B] ( DrWEB: Trojan.Packed.20385, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\ywmkzew.exe - [B]Trojan-Dropper.Win32.Shiz.dm[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.3952106, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\y0ulxqv.exe - [B]Trojan.Win32.Scar.cgfk[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4012954, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\288d4ze.exe - [B]Trojan.Win32.Inject.aqkd[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4087976, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\3junpn0.exe - [B]Trojan-Dropper.Win32.Shiz.eo[/B] ( DrWEB: Trojan.Packed.20385 )[*] c:\windows\system32\5hqxwu8.exe - [B]Trojan-Dropper.Win32.Shiz.cf[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3855729, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\6hd5pog.exe - [B]Trojan.Win32.Scar.chgn[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4093583, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\7bs7h8w.exe - [B]Trojan.Win32.Scar.cisw[/B] ( DrWEB: Trojan.Packed.20385, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\7ejeusv.exe - [B]Trojan-Dropper.Win32.Shiz.cx[/B] ( DrWEB: Trojan.PWS.Ibank.28, BitDefender: Spyware.8549, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\system32\7m5pno0.exe - [B]Trojan-Dropper.Win32.Shiz.ej[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4127316, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\8chpn0z.exe - [B]Trojan.Win32.Scar.cisw[/B] ( DrWEB: Trojan.Packed.20385, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\9um7wgw.exe - [B]Trojan-Dropper.Win32.Shiz.cd[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3824442, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]