Помогите копьютер стал тормозить. У меня был старый AVZ, запустил его нашел кучу вирусов. Попал на ваш сайт сделал все как написанно в правилах. отправляю вам Лог, глянте его пожалуйста. :(
Printable View
Помогите копьютер стал тормозить. У меня был старый AVZ, запустил его нашел кучу вирусов. Попал на ваш сайт сделал все как написанно в правилах. отправляю вам Лог, глянте его пожалуйста. :(
Пофиксите
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{96A6E2D2-B55D-4469-A5C1-7DBF903A8BA8}: NameServer = 85.255.114.19,85.255.112.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.19 85.255.112.11
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.19 85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.19 85.255.112.11[/CODE]
Выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kdhhp.exe','');
DeleteFile('C:\WINDOWS\system32\kdhhp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки закачайте карантин и повторите логи.
Что такое Пофиксите
[QUOTE=ttnt83;230141]Что такое Пофиксите[/QUOTE]Прочитайте страничку правил до конца - узнаете :)
[QUOTE=Rene-gad;230142]Прочитайте страничку правил до конца - узнаете :)[/QUOTE]
Жду ответа, хороший сайт. Теперь без него не куда))):D
При выполнении лечения необходимо отключать системное восстановление.
[B]Пофиксите ещё раз те же записи[/B] и повторите логи..
[QUOTE=Rene-gad;230160]При выполнении лечения необходимо отключать системное восстановление.[/QUOTE]
Странно, я отключал. Новерное автоматически включилось. У нас уже вечер надо бежать домой. Завтра я все сделаю и скину вам. Спасибл всем большое.:>
Сделал все так как вы сказали:)
Вы когда-нибудь отключите восстановление системы?После того как это сделайте выполните [url]http://virusinfo.info/showpost.php?p=230139&postcount=2[/url]
:(
У выключил востоновление системы... и записал как вы говорите.
Уже раз пять проверил востоновление системы выключенно.
ОЙ ИЗВИНИТЕ, этоя стормозил.....простите...блин сейчас все сделаю.
Высылаю вам новый ЛОГ..запустил скрипт. Комп. перезагрузился, потом сделал запись.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082732.exe:crawler1.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082723.exe:yahooblog2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082723.exe:whois2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082723.exe:maim.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082723.exe:googrou4.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082723.exe:gmail3.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082723.exe:crawler1.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082723.exe:blogger5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082695.exe:yahooblog2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082695.exe:whois2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082695.exe:maim.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082695.exe:googrou4.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082695.exe:gmail3.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082695.exe:extractor5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082695.exe:crawler1.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082695.exe:blogger5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082686.exe:yahooblog2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082686.exe:whois2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082686.exe:googrou4.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082686.exe:gmail3.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082686.exe:extractor5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082686.exe:crawler1.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082686.exe:blogger5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0081971.exe:whois2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0081971.exe:yahooblog2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082193.exe:blogger5.jpg:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
Запустил Скрипт, компьютер перезагрузился при повторном сканере вирус остался. Высылаю новые Лог.
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]скачайте [/URL] -C:\WINDOWS\system32\kdhhp.exe force delete
затем выполните скрипт из поста 12 повторите логи ..
Я скачал программу которую первый раз вижу. Мне не совсем ясно что куда скачать, опишите по подробнее.:?
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Попробовал найти этот фаил через поиск. Говорит нет такого файла kdhhp.exe
Запустите программу, в окне найдите файл C:\WINDOWS\system32\kdhhp.exe, нажмите force delete, подтвердите Ок.
При запуске этой программы, появляется просто картинка. Выхожу на вкладку Процессы там нет этого файла. Далее во всех вкладках тоже нет этого файла. И в папка system 32 его нет.
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
Нет такого файла, даже через эту программу ищу. НЕТ ЕГО
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('kdhhp.exe');
DeleteFile('C:\WINDOWS\system32\kdhhp.exe');
DelWinlogonNotifyByFileName('kdhhp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
[URL="http://support.microsoft.com/default.aspx?scid=kb;ru;309531"]выполните [/URL] (сделайте себя владельцем папки)
и очистите System Volume Information (можно скриптом из поста 12)
повторите логи ...
@ttnt83
Заходите в программу, меню File, там появится аналог проводника. В нем искать нужный файл.
Прграмма IceSword122en там в проводнике нет такого файла как вы говорите, запускал все скрмпты делал все как вы мне писали, но ВИРУС до сих пор остался и эти скрипты не помогают его убить.:( Отправляю вам опять новые Лог.