Добрый вечер. Прошу помощи с моей запущеной системой. Логи прикреплены.
Printable View
Добрый вечер. Прошу помощи с моей запущеной системой. Логи прикреплены.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]O2 - BHO: (no name) - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\User.2DCE4F6095B644C\Application Data\ltzqai.exe','');
DeleteFile('C:\Documents and Settings\User.2DCE4F6095B644C\Application Data\ltzqai.exe');
DeleteService('dojvkdww');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_DeleteSvc('dojvkdww');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Повторите логи
Вот.
Что с проблемой?
Сразу, увы, нельзя сказать. Система загрузилась вроде как ровнее чем прежде. Но большинство проблем начиналось во время работы в самые неожиданные моменты. Самый распространенный случай - компьютер перестает реагировать на попытки открыть мой компьютер или диспетчер задач, а так же панель задач и пуск намертво отпадал. Хотя ярлыки выделяются, exe файлы на рабочем столе запускаются.
Сделайте на всякий случай лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]
когда перехожу по ссылке, 2 раза подряд (до и после ребута)
svchost.exe - ошибка приложения
Инструкция по адресу "0x6fe216e2" обратилась к памяти по адресу "0x0110005c" Память не может быть "Written" Если запустить отладку или завершить процесс- система повиснет. Оставил пока это оповещение открытым.
П.С. занимаюсь пока сканированием.
Проведите полную проверку утилитой CureIt!
[QUOTE=Olejah;734459]Проведите полную проверку утилитой CureIt![/QUOTE]
теперь уже после сканирования Malware?
Оставим пока про запас этот вариант. Я думал лог МВАМ снять не получается.
чувствую, что это не то, что надо, но в месте, указанном в инструкции, никаких файлов не было.
если возможно, продолжим лечение завтра...а то сидеть уже невмоготу.
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] всё, [B]кроме[/B]
[CODE]Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
[/CODE]
Сделал.
Повторите лог МВАМ
Лог.
Почему опять всё на месте -
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите[/URL] всё, что нашёл МВАМ
Сделал. Некоторые файлы были помещены в карантин, далее последовала перезагрузка.
up. логи забыл. Кажется, Vsbntlo.exe всё по барабану.
Что с проблемой?
Что бы она не значила, выдержка из журнала проактивной защиты Комодо.
Приложение
С\Program Files\Malwarebytes' Anti-Malware\mbam.exe
Флаги
Блокирование файла
Цель
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
Дата
19.11.2010 15:51:52
Снова появилась ошибка свцхоста
Когда удаляете в МВАМ, выгружайте защитное ПО. Мешать может.