Printable View
установил все обновления подряд для Windows XP SP3
Но проблема с браузером и не работающим интернетом осталась и я точно знаю, что она из-за висячего в процессах msddrv42.exe, потому что как только его завершить, то работа браузера и интернета возобновляется, но позже этот процесс снова появляется....как его удалить? и всё ли остальное чисто в логах?
запустил сегодня компьютер и снова этот процесс там =(
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 31 минуту[/I][/B][/color][/size]
ещё при загрузке открывается папка мои документы
Делайте новые логи AVZ и HiJack
Включил все 3-и браузера, проверил всё...логи прикрепляю
Проблемы такие что в процессах висит msddrv42.exe, который не даёт работать интернету и жестоко грузит систему, также он прописан в автозагрузку..И при включении компьютера открывается папка мои документы
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-4951074775-6309630015-898606640-8692\csvcs.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-4874052637-7835215156-282293306-7071\mwau.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\r145_26.bat','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('spllj');
TerminateProcessByName('c:\windows\msddrv42.exe');
QuarantineFile('c:\windows\msddrv42.exe','');
DeleteFile('c:\windows\msddrv42.exe');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4874052637-7835215156-282293306-7071\mwau.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4951074775-6309630015-898606640-8692\csvcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
[QUOTE]QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\r145_26.bat','');[/QUOTE]
это прога для прописки маршрутизации сети Degunino, сейчас она является NetByNet
скоро будут логи
карантин выслал, логи прикрепляю
При загрузке папка мои документы перестала появляться и в процессах тот процесс не наблюдаю)
посмотрите логи, есть ещё что-нибудь зловредное?
Зверья не увидел.
Проверьте файл hosts и все, что не Ваше, удалите
всё моё =)
спасибо всем огромное!! который раз спасаете ) Премного благодарен!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe - [B]Trojan-GameThief.Win32.OnLineGames.bmml[/B] ( DrWEB: Win32.HLLW.Lime.16, BitDefender: Trojan.Delf.Inject.BK )[*] c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\cmcmgrs.exe - [B]Worm.Win32.AutoRun.gip[/B] ( DrWEB: Trojan.Packed.162, BitDefender: Gen:Trojan.Heur.GM.01C4010002 )[*] c:\recycler\s-1-5-21-3852629918-8092601372-882222779-6177\mwau.exe - [B]Trojan.Win32.Agent.crim[/B] ( DrWEB: Win32.HLLW.Lime.8 )[*] c:\recycler\s-1-5-21-4874052637-7835215156-282293306-7071\mwau.exe - [B]Trojan.Win32.Agent.crim[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*] c:\recycler\s-1-5-21-4951074775-6309630015-898606640-8692\csvcs.exe - [B]P2P-Worm.Win32.Palevo.aan[/B] ( DrWEB: Win32.HLLW.Autoruner.7221, BitDefender: Worm.P2P.Palevo.B )[*] c:\windows\msddrv42.exe - [B]Backdoor.Win32.SdBot.obb[/B] ( DrWEB: Trojan.Siggen.3093 )[*] c:\windows\msddrv42.exe - [B]Trojan.Win32.Agent.crim[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[/LIST][/LIST]