Доброго времени суток!
Вылетает ИЕ, лаги компа и т.д.
просканил в безопаске компутер кучу удалил троянов
вот сделал логи АВЗ посмотрите плз!
Printable View
Доброго времени суток!
Вылетает ИЕ, лаги компа и т.д.
просканил в безопаске компутер кучу удалил троянов
вот сделал логи АВЗ посмотрите плз!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe [/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\436a04\237e20.exe');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\gamoqqam.exe','');
QuarantineFile('C:\WINDOWS\Temp\E_N4\shell.fne','');
QuarantineFile('C:\WINDOWS\Temp\E_N4\krnln.fnr','');
QuarantineFile('C:\WINDOWS\Temp\E_N4\HtmlView.fne','');
QuarantineFile('C:\WINDOWS\Temp\E_N4\eAPI.fne','');
QuarantineFile('C:\WINDOWS\Temp\E_N4\dp1.fne','');
QuarantineFile('c:\windows\system32\436a04\237e20.exe','');
DeleteFile('c:\windows\system32\436a04\237e20.exe');
DeleteFile('C:\WINDOWS\Temp\E_N4\dp1.fne');
DeleteFile('C:\WINDOWS\Temp\E_N4\eAPI.fne');
DeleteFile('C:\WINDOWS\Temp\E_N4\HtmlView.fne');
DeleteFile('C:\WINDOWS\Temp\E_N4\krnln.fnr');
DeleteFile('C:\WINDOWS\Temp\E_N4\shell.fne');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\Documents and Settings\Alexander\Главное меню\Программы\Автозагрузка\237E20.lnk');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- [B]Обновите базы[/B]
- Повторите логи.
Карантин залил.
Все сделал, выкладываю логи.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6DP48EG0\*.exe','');
DeleteFileMask('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6DP48EG0','*.exe',false);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine2.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Повторите логи.
Карантин залил.
Новые логи.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\gamoqqam.exe','');
DeleteFile('C:\WINDOWS\system32\gamoqqam.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autoruns');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine3.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine3.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Ещё разок логи сделайте.
Новые логи
- Отпишитесь о состоянии системы. Звери умерли.
помоему все в порядке, большое спасибо!
Обновите Internet Explorer [B]v7.00[/B] до восьмой версии.
Обновите C:\Program Files\Adobe\Reader [B]8.0[/B]
Обновите C:\Program Files\Java\[B]jre1.6.0_07[/B]
еще раз спасибо! Обновлюсь
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]44[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22caede81e.exe - [B]Trojan.Win32.Sasfis.apza[/B] ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22cagmi1p5.exe - [B]Trojan.Win32.Sasfis.apza[/B] ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22cajpesyy.exe - [B]Trojan.Win32.Sasfis.apza[/B] ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22caqg2o78.exe - [B]Trojan.Win32.Sasfis.apza[/B] ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22cato6rrf.exe - [B]Trojan.Win32.Sasfis.apza[/B] ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22caz4e3z1.exe - [B]Trojan.Win32.Sasfis.apza[/B] ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22ca3v79ge.exe - [B]Trojan.Win32.Sasfis.apza[/B] ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[1].exe - [B]Trojan.Win32.Pakes.oej[/B] ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[10].exe - [B]Trojan.Win32.Sasfis.apza[/B] ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[11].exe - [B]Trojan.Win32.Sasfis.apza[/B] ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[2].exe - [B]Trojan.Win32.Pakes.oej[/B] ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[3].exe - [B]Trojan.Win32.Pakes.oej[/B] ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[4].exe - [B]Trojan.Win32.Sasfis.apza[/B] ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[5].exe - [B]Trojan.Win32.Sasfis.apza[/B] ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[6].exe - [B]Trojan.Win32.Sasfis.apza[/B] ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[7].exe - [B]Trojan.Win32.Sasfis.apza[/B] ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[8].exe - [B]Trojan.Win32.Sasfis.apza[/B] ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6dp48eg0\m22[9].exe - [B]Trojan.Win32.Sasfis.apza[/B] ( DrWEB: Trojan.Spambot.6762, BitDefender: Gen:Variant.FakeAlert.8, NOD32: Win32/Obfuscated.NDT trojan, AVAST4: Win32:FakeAlert-MG [Trj] )[*] c:\windows\system32\436a04\237e20.exe - [B]Worm.Win32.FlyStudio.cu[/B] ( DrWEB: Win32.HLLW.Autoruner.4360, BitDefender: GenPack:Backdoor.Generic.200548, NOD32: Win32/AutoRun.FlyStudio.VX worm, AVAST4: Win32:EvilEPL [Cryp] )[/LIST][/LIST]