Компьютер стал странно работать,постоянна зависает,вот логи:
Printable View
Компьютер стал странно работать,постоянна зависает,вот логи:
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\WINDOWS\system32\64.exe','');
QuarantineFile('C:\WINDOWS\system32\43.exe','');
QuarantineFile('C:\WINDOWS\system32\32.exe','');
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0303269107-9563551488-319657660-2552\syscr.exe,C:\RECYCLER\S-1-5-21-8825880690-5706915510-419176108-7826\syscr.exe,C:\RECYCLER\S-1-5-21-8677451493-1550534772-841560832-7322\syscr.exe,explorer.exe,C:\Documents and Settings\Яна\Application Data\ltzqai.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0303269107-9563551488-319657660-2552\syscr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0303269107-9563551488-319657660-2552\syscr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0303269107-9563551488-319657660-2552\syscr.exe,C:\RECYCLER\S-1-5-21-8825880690-5706915510-419176108-7826\syscr.exe,C:\RECYCLER\S-1-5-21-8677451493-1550534772-841560832-7322\syscr.exe,explorer.exe,C:\Documents and Settings\Яна\Application Data\ltzqai.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
DeleteFile('C:\WINDOWS\system32\32.exe');
DeleteFile('C:\WINDOWS\system32\43.exe');
DeleteFile('C:\WINDOWS\system32\64.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
вот карантин: 101003_233610_virus_4ca8db2a05ae4.zip
вот логи:
скрипт не помог,комп все так же тормозит и виснет,только перезагрузка помогает
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [patches] 1
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\nigzss.txt');
DeleteFile('C:\Documents and Settings\Яна\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0303269107-9563551488-319657660-2552\syscr.exe');
DeleteFile('C:\WINDOWS\system32\70.exe');
DeleteFileMask('C:\Documents and Settings\Яна\Local Settings\Temp', '*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи.
сделал все как сказано было,теперь нод бесится,постоянно что то определяет,вот логи и скриншот карантина нода за сегодня(после выполнения скрипта)
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
вот логи как и просили,еле сделал комп по несколько сам произвольно перезагружался,и не хотел делать лог для МВАМ,но вот результат :
что с проблемой?
это вы мне скажите,я особых изменений не вижу,если логи говорят что чисто,то я только спасибо вам скажу и буду очень признателен за вашу помощь
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\07.exe','');
QuarantineFile('C:\WINDOWS\system32\87.exe','');
QuarantineFile('C:\WINDOWS\system32\36.exe','');
DeleteFile('C:\WINDOWS\system32\36.exe');
DeleteFile('C:\WINDOWS\system32\04.exe');
DeleteFile('C:\WINDOWS\system32\07.exe');
DeleteFile('C:\WINDOWS\system32\87.exe');
QuarantineFile('C:\WINDOWS\system32\03.exe','');
QuarantineFile('C:\WINDOWS\system32\13.exe','');
QuarantineFile('C:\WINDOWS\system32\30.exe','');
QuarantineFile('C:\WINDOWS\system32\46.exe','');
DeleteFile('C:\WINDOWS\system32\03.exe');
DeleteFile('C:\WINDOWS\system32\13.exe');
DeleteFile('C:\WINDOWS\system32\17.exe');
DeleteFile('C:\WINDOWS\system32\30.exe');
DeleteFile('C:\WINDOWS\system32\37.exe');
DeleteFile('C:\WINDOWS\system32\46.exe');
DeleteFile('C:\WINDOWS\system32\51.exe');
DeleteFile('C:\WINDOWS\system32\84.exe');
DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Яна\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Скачайте [B]RSIT[/B] [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета [COLOR="Blue"][B]log.txt[/B][/COLOR] и [COLOR="Blue"][B]info.txt[/B][/COLOR]. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log[/COLOR])
все сделал,звените за задержку:
вот карантин 101010_211018_quarantine_4cb1f37a35a0f.zip
В логах чисто.Что с проблемой?
работает хорошо,нод пока что тоже молчит,почистил его карантин,да и ccleaner прошелся на компе,вроде ничего стороннего не вылазит-наверно это значит что все помогло)
Большое спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]35[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\s-1-5-21-0303269107-9563551488-319657660-2552\\syscr.exe - [B]P2P-Worm.Win32.Palevo.awke[/B] ( DrWEB: Trojan.Inject.10855, BitDefender: Trojan.Generic.5022011, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\cfdrive32.exe - [B]Trojan.Win32.Jorik.SdBot.kc[/B] ( DrWEB: Trojan.AVKill.2, BitDefender: Trojan.Generic.5069227, NOD32: IRC/SdBot trojan, AVAST4: Win32:Rebhip-AC [Trj] )[*] c:\\windows\\system32\\msvmiode.exe - [B]Email-Worm.Win32.Joleee.fgg[/B] ( DrWEB: Trojan.DownLoader1.25939, BitDefender: Trojan.Generic.7104599, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Rebhip-AC [Trj] )[*] c:\\windows\\system32\\32.exe - [B]P2P-Worm.Win32.Palevo.awke[/B] ( DrWEB: Trojan.Inject.10855, BitDefender: Trojan.Generic.5022011, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\43.exe - [B]P2P-Worm.Win32.Palevo.awke[/B] ( DrWEB: Trojan.Inject.10855, BitDefender: Trojan.Generic.5022011, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\64.exe - [B]P2P-Worm.Win32.Palevo.awmg[/B] ( DrWEB: Trojan.DownLoader1.26142, BitDefender: Trojan.Generic.KDV.46825, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\70.exe - [B]P2P-Worm.Win32.Palevo.awmg[/B] ( DrWEB: Trojan.DownLoader1.26142, BitDefender: Trojan.Generic.KDV.46825, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[/LIST][/LIST]