Программы не видят rundll32.exe, кругом тормоза и глюки!
посмотрите пожалуйста логи
Printable View
Программы не видят rundll32.exe, кругом тормоза и глюки!
посмотрите пожалуйста логи
[QUOTE=pomy;745793]Программы не видят rundll32.exe, кругом тормоза и глюки!
посмотрите пожалуйста логи[/QUOTE]
Вот логи, извините почистил старые сообщения
У Вас файловый вирус, пролечитесь так--[URL="http://virusinfo.info/showthread.php?t=15927"]http://virusinfo.info/showthread.php?t=15927[/URL]
После сделайте новые логи
пролечил. В IE многие адреса недоступны.. смотрите логи .
Спасибо!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\blackbox.bak','');
QuarantineFile('C:\WINDOWS\system32\alk4.bak','');
DelBHO('{1C11B55D-B55D-1C11-5DB5-111C5DB5111C}');
QuarantineFile('c:\documents and settings\Андрей\wuaucldt.exe','');
QuarantineFile('c:\RECYCLER\S-51-9-25-3434476501-1644491938-601003312-1214\Lzhgpw.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('c:\windows\system32\alk4.dll','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('c:\RECYCLER\S-51-9-25-3434476501-1644491938-601003312-1214\Lzhgpw.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Lzhgpw Security Service');
DeleteFile('c:\documents and settings\Андрей\wuaucldt.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
DeleteFile('c:\windows\system32\alk4.dll');
DeleteFile('C:\WINDOWS\system32\alk4.bak');
DeleteFile('C:\WINDOWS\system32\blackbox.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
посмотрите
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\alk4.dll');
DelCLSID('1C11B55D-B55D-1C11-5DB5-111C5DB5111C');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]Сделайте новый лог virusinfo_syscheck.zip
вот
Что сейчас с проблемой?
Все нормально, спасибо.
Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\alk4.bak - [B]Backdoor.Win32.Turkojan.klq[/B] ( DrWEB: Win32.HLLW.MyBot.152, BitDefender: Gen:Variant.Barys.887, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\alk4.dll - [B]Backdoor.Win32.Turkojan.klq[/B] ( DrWEB: Win32.HLLW.MyBot.152, BitDefender: Gen:Variant.Barys.887, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\blackbox.bak - [B]Trojan.Win32.Scar.dhoe[/B] ( DrWEB: Trojan.DownLoader1.46075, BitDefender: MemScan:Backdoor.Agent.AAVQ, AVAST4: Win32:Malware-gen )[/LIST][/LIST]