симптомы пока те же. не загружается рабочий стол, подтормаживает система, не открываются настройки сетевых подключений.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 7 минут[/I][/B][/color][/size]
все ушли на фронт ))))
Printable View
симптомы пока те же. не загружается рабочий стол, подтормаживает система, не открываются настройки сетевых подключений.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 7 минут[/I][/B][/color][/size]
все ушли на фронт ))))
[QUOTE='evoname;737468']все ушли на фронт )))) [/QUOTE]
Скажем, на локальные бои :)
В логах плохого не увидел.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(5);
Executerepair(6);
Executerepair(8);
Executerepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/CODE]
после замены explorer.exe с живой машины, рабочий стол загрузился.
новые косяки - не работает ни проводная, ни беспроводная сетки, не могут получить автоматом ИП-адрес, антивирус Nod32 4 стартовать защиту не хочет... и на всех дисках создается папка и файлик new folder.exe, после удаления создается вновь...
Похоже, что у Вас--Worm.Win32.AutoIt.c [URL="http://www.securelist.com/ru/descriptions/240147/Worm.Win32.AutoIt.c"]http://www.securelist.com/ru/descriptions/240147/Worm.Win32.AutoIt.c[/URL]
Сделайте новые логи
новые логи
чем порадуете?
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\MSIMG32.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Файл сохранён как 101126_091055_quarantine_4cef4f70001c6.zip
Размер файла 7404
MD5 3838f93c3dababd7cb036c8355497c53
[size="1"][color="#666686"][B][I]Добавлено через 1 час 19 минут[/I][/B][/color][/size]
сеть работает, антивирус работает, последние обновления накатываются в систему. есдинственное, не могу открыть список служб services.msc - ругается на проблемы с activeX...
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 20 минут[/I][/B][/color][/size]
люди!!! где вы?!
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
список служб открылся после пары перезагрузок и установки обновлений. симптомов больше нет. все работает отлично. всем спасибо. тему можно закрыть.
Вылечено!
Не спешите! Файл в карантине вредоносный!
Его необходимо заменить чистым.
Возьмите в приложенном архиве, чтобы долго не искать.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
лог
Вот теперь чисто.
Проблем больше не осталось?
[QUOTE=Bratez;738192]Не спешите! Файл в карантине вредоносный!
Его необходимо заменить чистым.[/QUOTE]
в dllcache тоже менять?..
[size="1"][color="#666686"][B][I]Добавлено через 30 секунд[/I][/B][/color][/size]
[B]Bratez[/B], нет. все супер! спасибо!
[QUOTE='evoname;738207']в dllcache тоже менять?..[/QUOTE]
На всякий случай тоже замените.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]145[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\светлана-солнышко\\application data\\d-2785-7947-8747\\wincdsvn.exe - [B]Backdoor.Win32.Poison.bzoz[/B] ( DrWEB: Trojan.Packed.21129, BitDefender: Trojan.Generic.5020514, NOD32: Win32/Boberog.AW worm, AVAST4: Win32:VB-QLR [Drp] )[*] c:\\documents and settings\\светлана-солнышко\\application data\\juzjf.exe - [B]Trojan.Win32.FraudPack.cjmu[/B] ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Trojan.Generic.5198023, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\светлана-солнышко\\application data\\microsoft\\gymmurit.exe - [B]Trojan-Downloader.Win32.FraudLoad.xzit[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )[*] c:\\documents and settings\\светлана-солнышко\\application data\\microsoft\\lotufour.exe - [B]Trojan-Downloader.Win32.FraudLoad.xzit[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )[*] c:\\documents and settings\\светлана-солнышко\\application data\\microsoft\\vougukypot.exe - [B]Trojan-Downloader.Win32.FraudLoad.xzit[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )[*] c:\\documents and settings\\светлана-солнышко\\application data\\microsoft-5858-2574\\winsvcrn.exe - [B]Backdoor.Win32.LolBot.ju[/B] ( DrWEB: BackDoor.Bifrost.20804, BitDefender: Trojan.Generic.5232063, NOD32: Win32/Boberog.AZ worm, AVAST4: Win32:Dropper-FJP [Drp] )[*] c:\\documents and settings\\светлана-солнышко\\local settings\\temp\\252.exe - [B]Trojan-Downloader.Win32.FraudLoad.xzit[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )[*] c:\\documents and settings\\светлана-солнышко\\local settings\\temp\\731.exe - [B]Trojan-Downloader.Win32.FraudLoad.xzit[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )[*] c:\\documents and settings\\светлана-солнышко\\winscrnv.exe - [B]Trojan.Win32.Jorik.IRCbot.nb[/B] ( DrWEB: Trojan.MulDrop1.50953, BitDefender: Gen:Win32.IRC-Backdoor.dqW@aeAnLfki, AVAST4: Win32:Bifrose-ETF [Trj] )[*] c:\\documents and settings\\светлана-солнышко\\главное меню\\программы\\автозагрузка\\ejfqvg5hi.exe - [B]Trojan-Downloader.Win32.Refroso.bug[/B] ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.KDV.60351, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\светлана-солнышко\\главное меню\\программы\\автозагрузка\\hc6y86vqrw.exe - [B]Trojan.Win32.Agent2.lvm[/B] ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.KDV.60351, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\светлана-солнышко\\главное меню\\программы\\автозагрузка\\ojfqvg5hi7.exe - [B]Trojan.Win32.Agent2.lvm[/B] ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.KDV.60417, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\светлана-солнышко\\главное меню\\программы\\автозагрузка\\teplwrrsdy.exe - [B]Trojan.Win32.Agent2.lvm[/B] ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.KDV.60417, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\светлана-солнышко\\главное меню\\программы\\автозагрузка\\ukl03h0njz.exe - [B]Trojan-Downloader.Win32.Refroso.bue[/B] ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.KDV.60351, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\светлана-солнышко\\главное меню\\программы\\автозагрузка\\1xhidez.exe - [B]Trojan.Win32.Agent2.lvm[/B] ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.KDV.60417, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\светлана-солнышко\\главное меню\\программы\\автозагрузка\\65j3qvg.exe - [B]Trojan-Downloader.Win32.Refroso.btu[/B] ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.KDV.60417, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\светлана-солнышко\\главное меню\\программы\\автозагрузка\\81y2zav.exe - [B]Trojan.Win32.Agent2.lvm[/B] ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.KDV.60417, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\docume~1\\-761a~1\\locals~1\\temp\\lsass.exe - [B]Trojan.Win32.Swisyn.aqlw[/B] ( DrWEB: Trojan.MulDrop1.52282, BitDefender: Trojan.Generic.5527429, AVAST4: Win32:Malware-gen )[*] c:\\docume~1\\-761a~1\\locals~1\\temp\\winupdate.exe - [B]Trojan.Win32.Jorik.IRCbot.kx[/B] ( DrWEB: BackDoor.IRC.Bot.592, BitDefender: Trojan.Generic.4978102, NOD32: Win32/AutoRun.IRCBot.FL worm, AVAST4: Win32:Malware-gen )[*] c:\\program files\\common files\\bwckcuu.ta - [B]Trojan-GameThief.Win32.OnLineGames.bnsm[/B] ( DrWEB: Trojan.PWS.Stealer.342, BitDefender: Rootkit.40857, NOD32: Win32/Agent.RYZ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\program files\\common files\\cwtgcio.do - [B]Trojan-GameThief.Win32.OnLineGames.bnsm[/B] ( DrWEB: Trojan.PWS.Stealer.342, BitDefender: Rootkit.40857, NOD32: Win32/Agent.RYZ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\program files\\common files\\dmdiboj.ra - [B]Trojan-GameThief.Win32.OnLineGames.bnsm[/B] ( DrWEB: Trojan.PWS.Stealer.342, BitDefender: Rootkit.40857, NOD32: Win32/Agent.RYZ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\program files\\common files\\fafchme.do - [B]Trojan-GameThief.Win32.OnLineGames.bnsm[/B] ( DrWEB: Trojan.PWS.Stealer.342, BitDefender: Rootkit.40857, NOD32: Win32/Agent.RYZ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\program files\\common files\\iuskyss.ja - [B]Trojan-GameThief.Win32.OnLineGames.bnsm[/B] ( DrWEB: Trojan.PWS.Stealer.342, BitDefender: Rootkit.40857, NOD32: Win32/Agent.RYZ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\program files\\common files\\migqkyl.mi - [B]Trojan-GameThief.Win32.OnLineGames.bnsm[/B] ( DrWEB: Trojan.PWS.Stealer.342, BitDefender: Rootkit.40857, NOD32: Win32/Agent.RYZ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\program files\\common files\\rwjsgyk.ja - [B]Trojan-GameThief.Win32.OnLineGames.bnsm[/B] ( DrWEB: Trojan.PWS.Stealer.342, BitDefender: Rootkit.40857, NOD32: Win32/Agent.RYZ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\dcm.exe - [B]Backdoor.Win32.Agent.bawi[/B] ( DrWEB: Trojan.Inject.17570, BitDefender: Worm.Generic.284411, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )[*] c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0000517.exe - [B]Trojan-Downloader.Win32.FraudLoad.xzit[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )[*] c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0000633.exe - [B]Trojan-Downloader.Win32.FraudLoad.xzit[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )[*] c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0000637.exe - [B]Trojan-Downloader.Win32.FraudLoad.xzit[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )[*] c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0000660.exe - [B]Trojan-Downloader.Win32.FraudLoad.xzit[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )[*] c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0000661.exe - [B]Trojan-Downloader.Win32.FraudLoad.xzit[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )[*] c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0000679.exe - [B]Trojan-Downloader.Win32.FraudLoad.xzit[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )[*] c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0001683.exe - [B]Trojan-Downloader.Win32.FraudLoad.xzit[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )[*] c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0001698.exe - [B]Trojan-Downloader.Win32.FraudLoad.xzit[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )[*] c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0001704.exe - [B]Trojan-Downloader.Win32.FraudLoad.xzit[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )[*] c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0001707.exe - [B]Trojan-Downloader.Win32.FraudLoad.xzit[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )[*] c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0001741.exe - [B]Trojan-Downloader.Win32.FraudLoad.xzit[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )[*] c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0002343.exe - [B]Trojan-Downloader.Win32.FraudLoad.xzit[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )[*] c:\\windows\\dn.exe - [B]Backdoor.Win32.Bifrose.fvv[/B] ( DrWEB: BackDoor.IRC.Sdbot.6672, BitDefender: Backdoor.Bot.127128, NOD32: Win32/AutoRun.IRCBot.DL worm, AVAST4: Win32:AutoRun-BPN [Wrm] )[*] c:\\windows\\nvsvc32.exe - [B]Trojan.Win32.Jorik.SdBot.fg[/B] ( DrWEB: Trojan.Packed.21093, BitDefender: Trojan.Generic.4955202, NOD32: Win32/Yimfoca.AA worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\dbr07007.ocx - [B]Packed.Win32.Klone.i[/B] ( DrWEB: Trojan.PWS.Wow.1973, BitDefender: Trojan.Generic.5005917, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\dbr09006.ocx - [B]Packed.Win32.Klone.i[/B] ( DrWEB: Trojan.PWS.Wow.1959, BitDefender: Trojan.Generic.5001360, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\lotufour.exe - [B]Trojan-Downloader.Win32.FraudLoad.xzit[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )[*] c:\\windows\\system32\\msctfiem.cpl - [B]Trojan-GameThief.Win32.OnLineGames.xgsw[/B] ( DrWEB: Trojan.PWS.Wsgame.23922, BitDefender: Trojan.Generic.5016275, AVAST4: Win32:Agent-AMKP [Drp] )[*] c:\\windows\\system32\\msimg32.dll - [B]Trojan-GameThief.Win32.OnLineGames.xgtc[/B] ( DrWEB: Trojan.PWS.Gamania.29155, BitDefender: Trojan.Generic.5483471, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\uuanbedjsq.td - [B]Trojan-GameThief.Win32.OnLineGames.bnsm[/B] ( DrWEB: Trojan.PWS.Stealer.342, BitDefender: Rootkit.40857, NOD32: Win32/Agent.RYZ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\windows\\system32\\vxsflguull.sd - [B]Trojan-GameThief.Win32.OnLineGames.bnrx[/B] ( DrWEB: Trojan.PWS.Stealer.342, BitDefender: Trojan.Generic.4960205, NOD32: Win32/Agent.RYW trojan, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\\windows\\system32\\20101027233203.dll - [B]Trojan-GameThief.Win32.OnLineGames.xeeq[/B] ( DrWEB: Trojan.PWS.Wsgame.23714, BitDefender: Trojan.Generic.5139439, AVAST4: Win32:OnLineGames-FYN [Trj] )[*] e:\\temporary\\jkrjewc.dll - [B]Trojan-GameThief.Win32.Frethoq.cgi[/B] ( DrWEB: Trojan.PWS.Gamania.29125, BitDefender: Generic.PWS.Games.4.7E5C92A6, AVAST4: Win32:Agent-AMDC [Drp] )[*] e:\\temporary\\kb970588.dll - [B]Trojan-GameThief.Win32.Frethoq.cer[/B] ( DrWEB: Trojan.Siggen2.5317, BitDefender: Trojan.Onlinegames.2307, NOD32: Win32/PSW.OnLineGames.PEK trojan, AVAST4: Win32:Agent-AMDC [Drp] )[*] e:\\temporary\\uewurweuc.dll - [B]Trojan-GameThief.Win32.Frethoq.cit[/B] ( DrWEB: Trojan.PWS.Gamania.29126, BitDefender: Generic.PWS.Games.4.AEF14D88, AVAST4: Win32:Agent-AMDC [Drp] )[*] e:\\temporary\\wyfjdkwec.dll - [B]Trojan-GameThief.Win32.Frethoq.cld[/B] ( DrWEB: Trojan.PWS.Gamania.29125, BitDefender: Generic.PWS.Games.4.849374CC, AVAST4: Win32:Agent-AMDC [Drp] )[/LIST][/LIST]