Компьютер тормозит. Cureit находит трояны Trojan.Packed.2xxxx. Логи прилагаю. Спасибо.
Printable View
Компьютер тормозит. Cureit находит трояны Trojan.Packed.2xxxx. Логи прилагаю. Спасибо.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\48474a29.exe,\\?\globalroot\systemroot\system32\E7XcGaa.exe,[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ttukvg.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\E7XcGaa.exe','');
QuarantineFile('C:\WINDOWS\system32\48474a29.exe','');
QuarantineFile('C:\DOCUME~1\Muster\LOCALS~1\Temp\57i644T4.sys','');
QuarantineFile('C:\WINDOWS\system32\ttukvg.dll','');
QuarantineFile('C:\WINDOWS\system32\msmdlltk.dll','');
DeleteFile('C:\WINDOWS\system32\48474a29.exe');
DeleteFile('\\?\globalroot\systemroot\system32\E7XcGaa.exe');
DeleteFile('C:\WINDOWS\system32\ttukvg.dll');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Повторите логи.
Рекомендации выполнил.Логи прилагаю.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\msmdlltk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
- Повторите логи + сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL]
Все выполнил.Логи прилагаю.
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в MBAM[/URL] -
[CODE]Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\Muster\Рабочий стол\avz4\Infected\2010-08-03\avz00005.dta (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{2B5854BD-1D01-4A45-BC76-2C8FB9F658FB}\RP15\A0002810.dll (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\msmdlltk.dll');
DeleteFile('msmdlltk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
- Повторите лог MBAM
Все выполнил.Лог прилагаю.
Что с проблемой?
Работа компа ускорилась. Проверяю еще раз Cureit. Если троянов не будет то значит все ок. Большое спасибо.
- Обновите Windows XP [B]SP2[/B] до SP3, может потребоваться активация
- Обновите Internet Explorer [B]v6.00[/B] до восьмой версии, даже если Вы его не используете
- Обновите C:\Program Files\Adobe\Acrobat [B]5.0[/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\msmdlltk.dll - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Siggen1.63893, BitDefender: Gen:Trojan.Heur.LP.cu8@aW5wyOci, NOD32: Win32/Agent.OFM trojan )[/LIST][/LIST]