Printable View
неа молчал тупо. сделал все логи. после лечения запустились все антивирусные утилиты и комп стал работать быстрее при загрузке системы и при выключении системы )))) шлю логи, есть карантин от авз, прикреплять siscure?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
отослал карантин повторно..... думаю мозила глючит. сюда залить прикрепить нельзя с остальными логами?
логи
сейчас попробую зайти в управление учетными записями Windows...
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
самопоявившуюся запороленную учетную запись наконец-то удалил. впринципе у меня сейчас все отлисно с системой. в процессе лечения были решены проблемы:
1. Перестала жутко тормозить система при загрузке и выключении.
2. Мой мобильный интернет стал летать примерно раза в три быстрее (подозреваю что у меня "утекал" траффик)
3. Была удалена подозрительная учетная запись которая появилась после заразы CMD.exe (или какого другого бэкдора, не суть =) .
Спасибо огромное за колоссальное терпение и помощь ! )
Буду рад если проанализируют мои логи, чтобы окончательно вылечиться
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Восстановите C:\WINDOWS\system32\drivers\aec.sys файл C:\WINDOWS\System32\sfcfiles.dll из [URL="http://virusinfo.info/showthread.php?t=51654"]дистрибутива[/URL].
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR]
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
куда слать карантины от AVZ и AVPTool? стандартно у меня не получается.
[QUOTE=polword;696641]
- Восстановите C:\WINDOWS\system32\drivers\aec.sys файл C:\WINDOWS\System32\sfcfiles.dll из [URL="http://virusinfo.info/showthread.php?t=51654"]дистрибутива[/URL].
- Сделайте повторный лог [COLOR=Blue]virusinfo_syscheck.zip[/COLOR]
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR=Blue][B]MBAM[/B][/COLOR][/URL][/QUOTE]
это делайте
нашел aec.sys.bak на своем компе.... если тупо поменяю расширение все будет норм ? .. о0
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
путь: C:\WINDOWS\system32\drivers\aec.sys.bak
[size="1"][color="#666686"][B][I]Добавлено через 58 минут[/I][/B][/color][/size]
при восстановлении файлов пропал глюк с зависанием панели задач ! )) делаю последний лог
поменяйте и сделайте лог virusinfo_syscheck.zip
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
- Скачайте [URL="http://virusinfo.info/attachment.php?attachmentid=264140&d=1282796159"]отсюда[/URL] архив, распакуйте его и восстановите файл C:\WINDOWS\System32\sfcfiles.dll.
лог MBAM. странная пргга, нашла еще какую-то заразу о_О
[ATTACH]264890[/ATTACH]
- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B]
[CODE]
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\LtuSoftware (Malware.Trace) -> No action taken.
Зараженные папки:
C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\TempDir\rdb.bat (Trojan.Ransom) -> No action taken.
[/CODE]