Здравствуйте.Ситуация с компьютером аналогична описанной XemoFIL и
lockyspb. Отказывает в доступе к файлам, в безопасном режиме большая
загрузка процессора, AVZ находит руткит, комбофикс зависает.
Printable View
Здравствуйте.Ситуация с компьютером аналогична описанной XemoFIL и
lockyspb. Отказывает в доступе к файлам, в безопасном режиме большая
загрузка процессора, AVZ находит руткит, комбофикс зависает.
Доброго времени суток
Где еще два лога?
X:\ - это другой диск или что?
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\5fd36012.exe,C:\WINDOWS\system32\mvdbai.exe,[/CODE]
Отключите компьютер от интернета, а также [URL="http://virusinfo.info/showthread.php?t=57441"]отключите[/URL] [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mvdbai.exe','');
QuarantineFile('C:\WINDOWS\system32\5fd36012.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\pxkbf.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\LUM.sys','');
QuarantineFile('X:\TEMP\HFJRWI.exe','');
QuarantineFile('X:\TEMP\ASZVGUVJ.exe','');
QuarantineFile('C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@AE4@CC3238.###','');
DeleteService('MEMSWEEP2');
DeleteService('ASZVGUVJ');
DeleteService('HFJRWI');
DeleteService('pxkbf');
DeleteFile('C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@AE4@CC3238.###');
DeleteFile('X:\TEMP\ASZVGUVJ.exe');
DeleteFile('X:\TEMP\HFJRWI.exe');
DeleteFile('C:\WINDOWS\system32\4.tmp');
DeleteFile('C:\WINDOWS\system32\drivers\pxkbf.sys');
DeleteFile('C:\WINDOWS\system32\5fd36012.exe');
DeleteFile('C:\WINDOWS\system32\mvdbai.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам
Логи после выполнения скрипта.
[QUOTE='DefesT;685276']Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.[/QUOTE]
Выполните
Карантин отослан. Файл 100810_004841_2010-08-10_4c6069a939e3d.zip
попробуйте сделать лог [URL="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/URL]
Как система поживает?
Спасибо за помощь.Доступ к антивирусным сайтам открылся, компьютер боьше на лагает. Но комбофикс по прежнему зависает на начале сканирования, AVZ находит перехватчик C:\WINDOWS\System32\drivers\pxrts.sys
выполните [URL="http://virusinfo.info/showthread.php?t=3519"]процедуру[/URL], описанную в первом сообщении.
Файл сохранён как 100810_014017_virusinfo_files_AGUILA_4c6075c1ab4e5.zip
Размер файла 23007791
MD5 a304df5d5da9ebf2edf94dee13195090
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]