Браузеры IE, FF не открываются.
Все файлы прикладываю.
Printable View
Браузеры IE, FF не открываются.
Все файлы прикладываю.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('L:\autorun.inf','');
QuarantineFile('c:\windows\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\ebszrb.exe','');
QuarantineFile('C:\WINDOWS\system32\d27bb43f.exe','');
QuarantineFile('C:\WINDOWS\cleaner.exe','');
TerminateProcessByName('c:\windows\temp\svcnost.exe');
QuarantineFile('c:\windows\temp\svcnost.exe','');
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('c:\windows\services.exe','');
TerminateProcessByName('c:\windows\system32\qtplugin.exe');
QuarantineFile('c:\windows\system32\qtplugin.exe','');
DeleteFile('c:\windows\system32\qtplugin.exe');
DeleteFile('c:\windows\services.exe');
DeleteFile('c:\windows\temp\svcnost.exe');
DeleteFile('C:\WINDOWS\cleaner.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Memory Cleaner');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services.exe');
DeleteFile('C:\WINDOWS\system32\d27bb43f.exe');
DeleteFile('C:\WINDOWS\system32\ebszrb.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll','DLLName');
DeleteFile('L:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
Всё сделал. Выслал карантин.
Высылаю повторные логи.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\keylog.txt');
QuarantineFile('C:\WINDOWS\system32\a6f00917.exe','');
DeleteFile('C:\WINDOWS\system32\a6f00917.exe');
QuarantineFile('C:\WINDOWS\system32\jnmikos.exe','');
DeleteFile('C:\WINDOWS\system32\jnmikos.exe');
QuarantineFile('C:\WINDOWS\system32\owhjyr.exe','');
DeleteFile('C:\WINDOWS\system32\owhjyr.exe');
QuarantineFile('C:\WINDOWS\system32\lzfykvk.exe','');
DeleteFile('C:\WINDOWS\system32\lzfykvk.exe');
QuarantineFile('C:\WINDOWS\system32\qwpltsl.exe','');
DeleteFile('C:\WINDOWS\system32\qwpltsl.exe');
QuarantineFile('C:\WINDOWS\system32\qaqczr.exe','');
DeleteFile('C:\WINDOWS\system32\qaqczr.exe');
QuarantineFile('C:\WINDOWS\system32\psjlaym.exe','');
DeleteFile('C:\WINDOWS\system32\psjlaym.exe');
QuarantineFile('C:\WINDOWS\system32\ftxfsfs.exe','');
DeleteFile('C:\WINDOWS\system32\ftxfsfs.exe');
QuarantineFile('C:\WINDOWS\system32\zaqjkgr.exe','');
DeleteFile('C:\WINDOWS\system32\zaqjkgr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
[size="1"][color="#666686"][B][I]Добавлено через 55 минут[/I][/B][/color][/size]
c:\windows\system32\userinit.exe замените чистым с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url]
Новые логи снять не получается, AVZ зависает.
Проблема та же, IE и FF не запускаются. При запуске, FF висит в задачах и грузит ЦП на 100%.
Антивирус AVG тоже не запускается.
У меня есть образ системы, если его восстановить, решу ли я этим проблемы?
Прочтите мою добавку к предыдущему сообщению
Файл заменил. Снимаю логи, завтра скину.
Спасибо за помощь.
Новые логи.
Что сейчас с проблемой?
Тоже самое, ничего не изменилось.
Сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
Лог Combofix.
Поставил Operu, работает. IE и FF нет.
Даже после работы ComboFix?
Да,даже после этого.Работает только Opera.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Может переустановить образ системы?
Переустанавливать Firefox и IE не пробовали?
FF переустановил, не помогло. IE еще не пробовал.
Переустановил IE. Ситуация не изменилась.
Восстановлю образ.
Всё, решил проблему. Загвоздка была в антивирусе AVG. как только его удалил, всё заработало.
Теперь можно и расслабиться.:beer:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\cleaner.exe - [B]Trojan-Clicker.Win32.Agent.mmp[/B] ( BitDefender: Trojan.Generic.4533715 )[*] c:\windows\services.exe - [B]Trojan.Win32.Agent.eqxh[/B] ( DrWEB: Trojan.Click.64197, BitDefender: Gen:Variant.Oficla.4, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\d27bb43f.exe - [B]Backdoor.Win32.Shiz.mm[/B] ( AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\ebszrb.exe - [B]Trojan.Win32.Jorik.Shiz.ay[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4542246, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\userinit.exe - [B]Trojan-Spy.Win32.Wemon.si[/B] ( DrWEB: Trojan.PWS.Spy.9574, BitDefender: Trojan.Generic.4490282, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\temp\svcnost.exe - [B]Trojan-Spy.Win32.Wemon.si[/B] ( DrWEB: Trojan.PWS.Spy.9574, BitDefender: Trojan.Generic.4490282, AVAST4: Win32:Spyware-gen [Spy] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]