помогите.

Printable View

18.02.2011, 01:25
Gufaka86

помогите.

Здраствуйте!
можете посмотреть все ли чисто на моем пк? Есть подозрения что он заражен..
18.02.2011, 01:44
thyrex

Выполните [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL]
18.02.2011, 02:06
Gufaka86

извените, исправил! проблема в основном такая сильно "скачет" пинг, хотя с интернетом все нормально, а пинг зверский, играть не возможно.
18.02.2011, 04:06
Bratez

Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {00000231-1000-0010-8000-00AA006D2EA4} - (no file)
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
O20 - Winlogon Notify: cryptnet21 - Invalid registry found
[/code]
Выполните скрипт в AVZ:
[code]
begin
DeleteService('amsint32');
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\PointBlank:pst.dll:$DATA','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Logitech\System\LensProfiles\mshta.exe','');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=98314[/url]).

[b]Обновите базы AVZ[/b] и сделайте новые логи.
18.02.2011, 19:43
Gufaka86

вот сделал выше указанное!
18.02.2011, 20:42
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\All Users\Application Data\Logitech\System\LensProfiles\mshta.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
19.02.2011, 00:38
Gufaka86

Сделал все как вы сказали.
19.02.2011, 04:10
Bratez

Удалите в MBAM:
[CODE]Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000231-1000-0010-8000-00AA006D2EA4} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> No action taken.

Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system32 (Trojan.Agent) -> Value: system32 -> No action taken.

Заражённые папки:
c:\program files\VVSN (Adware.WhenU) -> No action taken.
c:\program files\VVSN\URL1 (Adware.WhenU) -> No action taken.

Заражённые файлы:
e:\RECYCLER\s-1-5-21-1409082233-1682526488-1177238915-500\De2\ecoo_soft_2010\ecoo_soft_2010\ecoo soft 2010\ecoosoft\ecoosoft.exe (Trojan.Agent) -> No action taken.
e:\RECYCLER\s-1-5-21-1409082233-1682526488-1177238915-500\De9\spwnage_public_v2\spwnage public v2.exe (RiskWare.Tool.CK) -> No action taken.
c:\documents and settings\all users\application data\Logitech\System\lensprofiles\mshta.exe (Trojan.Agent) -> No action taken.
c:\program files\VVSN\vvsn.cfg (Adware.WhenU) -> No action taken.[/CODE]
Больше ничего плохого не видно.
Проблема решена?
19.02.2011, 12:51
Gufaka86

Да спасибо большое пинг заметно упал..
20.02.2011, 12:51
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\application data\\logitech\\system\\lensprofiles\\mshta.exe - [B]Hoax.Win32.ArchSMS.pxd[/B] ( DrWEB: Trojan.Winlock.3255, BitDefender: Backdoor.Generic.572418, NOD32: Win32/Delf.PYO trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]