Здравствуйте! Аналогичная многим проблема с загрузкой компа svchost-ом, сильные тормоза оперы, непонятные процессы в автозагрузке, не убиваются, в общем все признаки вирусов... :( Помогите плиз...
логи :
Printable View
Здравствуйте! Аналогичная многим проблема с загрузкой компа svchost-ом, сильные тормоза оперы, непонятные процессы в автозагрузке, не убиваются, в общем все признаки вирусов... :( Помогите плиз...
логи :
Скачайте [url="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]"OSAM" (Online Solutions Autorun Manager)[/url]. В меню драйверов правой кнопкой по [B]qvhjfveo[/B] и выберите [B]"Turn Run Off"[/B], потом подтвердите перезагрузку.
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('d:\windows\system32\wuaucldt.exe','');
QuarantineFile('d:\documents and settings\Оксана\wuaucldt.exe','');
QuarantineFile('D:\Documents and Settings\Оксана\Главное меню\Программы\Автозагрузка\updqnc32.exe','');
QuarantineFile('D:\WINDOWS\system32\Drivers\qvhjfveo.sys','');
DeleteFile('D:\WINDOWS\system32\Drivers\qvhjfveo.sys');
DeleteFile('D:\Documents and Settings\Оксана\Главное меню\Программы\Автозагрузка\updqnc32.exe');
DeleteFile('d:\documents and settings\Оксана\wuaucldt.exe');
DeleteFile('d:\windows\system32\wuaucldt.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('D:\Documents and Settings\Оксана\Главное меню\Программы\Автозагрузка\updqnc32.exe');
BC_DeleteFile('D:\WINDOWS\system32\Drivers\qvhjfveo.sys');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
кажется всё удалилось явных следов не видно...
логи :
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\WINDOWS\system32\regedit.exe','');
QuarantineFile('D:\WINDOWS\system32\Drivers\xvrtjqy.sys','');
QuarantineFile('D:\DOCUME~1\BC24~1.OXA\LOCALS~1\Temp\t7K7R6PF.sys','');
DeleteFile('D:\DOCUME~1\BC24~1.OXA\LOCALS~1\Temp\t7K7R6PF.sys');
DeleteFile('D:\WINDOWS\system32\Drivers\xvrtjqy.sys');
DeleteFile('D:\WINDOWS\system32\regedit.exe');
DeleteFileMask('D:\DOCUME~1\BC24~1.OXA\LOCALS~1\Temp','*.*',true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('D:\WINDOWS\system32\Drivers\xvrtjqy.sys');
BC_DeleteFile('D:\DOCUME~1\BC24~1.OXA\LOCALS~1\Temp\t7K7R6PF.sys');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
что-то не так, скрипт похоже не работает - карантин пуст...
на всякий случай прилагаю лог из avz после выполнения :
Всё в порядке, просто звери не захотели идти в карантин...
Установите SP3 + все последние обновления.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\documents and settings\\оксана\\главное меню\\программы\\автозагрузка\\updqnc32.exe - [B]Backdoor.Win32.Bredolab.hkb[/B] ( DrWEB: Trojan.Botnetlog.519, BitDefender: Gen:Trojan.Heur.Zbot.5, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Malware-gen )[*] d:\\windows\\system32\\drivers\\qvhjfveo.sys - [B]Rootkit.Win32.Agent.biiu[/B] ( DrWEB: Trojan.Packed.20819, BitDefender: Rootkit.40832, NOD32: Win32/Bubnix.AU trojan, AVAST4: Win32:Bubnix-J [Rtk] )[/LIST][/LIST]