Одолели вирусы.

Printable View

24.03.2011, 07:33
Gorski

Одолели вирусы.

При загрузке ноутбука ошибка Explorer.exe. Регуляно пропадает подключение к интернет. Пропадает периодичестки регулировка громкости. Не запускаются файлы с CD. Проверил с помощью CureIt - вирусов больше 100. Эти проблемы исчезли. НО думаю хвосты кое-какие остались. Логи согласно правилам прилагаю.
24.03.2011, 08:45
Bratez

Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [wors] C:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\wjdrive32.exe
O4 - HKLM\..\Run: [del] C:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [ieupdate] C:\WINDOWS\system32\umdmgr.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\wjdrive32.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\87.exe');
ExecuteSysClean;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
24.03.2011, 09:00
Gorski

Всё Сделал. Новые логи.
24.03.2011, 10:46
polword

Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]

После обновления:
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
24.03.2011, 13:39
Gorski

Рекомендации выполнил.
24.03.2011, 13:44
Nexus

[url=http://virusinfo.info/showpost.php?p=493584&postcount=2]Удалите в MBAM[/url]
[code]Заражённые папки:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
Заражённые файлы:
c:\documents and settings\User\local settings\Temp\804.exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\User\local settings\temporary internet files\Content.IE5\SHTAZV4N\myms[2].exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\umdmgr.log (IRCBot.Trace) -> No action taken.
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.[/code]

Повторите заново лог MBAM.
24.03.2011, 15:11
Gorski

MBAM не обнаружил следующий файл
c:\documents and settings\User\local settings\temporary internet files\Content.IE5\SHTAZV4N\myms[2].exe (Trojan.Downloader) -> No action taken.
Всё остальное удалил. Новый лог готов.
24.03.2011, 15:16
Nexus

Что с проблемой?
24.03.2011, 15:32
Gorski

Пока ничего необычного не замечено.
25.03.2011, 06:36
Gorski

Спасибо за помощь. Работает как часы. Тему можно закрыть.