принесли мне комп с прозьбой посматреть почему он жудко тормозит....... прошолся cureIT и авз.....
они многое убили..... но помоемому далеко не все....
проверьте плиззз что там еще живет....
Printable View
принесли мне комп с прозьбой посматреть почему он жудко тормозит....... прошолся cureIT и авз.....
они многое убили..... но помоемому далеко не все....
проверьте плиззз что там еще живет....
Ничего подозрительного не видно...
А чего ж AVZ такая старая? Давно уж 4.27 в ходу.
[quote=Bratez;157096] Давно уж 4.27 в ходу.[/quote]
ну незнаю как давно вчера с раздела правил скачал так что был уверен что новая.....
У меня сомнения по поводу вот этих строк из авз
C:\DOCUME~1\7631~1\LOCALS~1\Temp\winlogon.exe
C:\WINDOWS\Temp\startdrv.exe\
C:\WINDOWS\system32\Hook98.dll>>> Нейросеть: файл с вероятностью 99.87% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
да и в hijackthis вроде тож не все в норме
давайте так ... качаете новую версию ... обновляете делаете новые логи .... 4,27 видит больше ...
[quote]У меня сомнения по поводу вот этих строк из авз
C:\DOCUME~1\7631~1\LOCALS~1\Temp\winlogon.exe
C:\WINDOWS\Temp\startdrv.exe\
C:\WINDOWS\system32\Hook98.dll>>> [/quote]
У меня тоже, т.к. этих строк в ваших логах нет.
Вы ничего не путаете?
вот новые логи про подозрительный [B][U]Hook98.dll[/U][/B] там тоже сказано
[quote=Bratez;157104]У меня тоже, т.к. этих строк в ваших логах нет.
Вы ничего не путаете?[/quote]
ааааааааааааа сорииииии видать в первый раз не те логи отправил((((((
Hook98.dll ну ... это от ati
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
F:\ - сd - rom ?
Выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vexga3me2.exe','');
DeleteFile('C:\WINDOWS\system32\vexga3me2.exe');
BC_ImportALL;
ExecuteSysClean;
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.[/code]
Карантин пришлите по правилам.
[quote=V_Bond;157130]Hook98.dll ну ... это от ati
[SIZE=1][COLOR=#666686][B][I]Добавлено через 2 минуты[/I][/B][/COLOR][/SIZE]
F:\ - сd - rom ?[/quote]
это моя флешка (autorun вней мой )
[quote=Bratez;157134]Выполните скрипт:
Карантин пришлите по правилам.[/quote]
выслал
Файл сохранён как 071206_001448_virus_fotorama_47579358627aa.zip
Размер файла3815
MD5 2970ff90487d0e48692f9f78c250fcb4
C:\WINDOWS\system32\vexga3me2.exe [B]Trojan-Downloader.Win32.Small.erg[/B]
давайте еще раз взглянем на ваши логи ....
вот новые логи
пофиксите ...
[code]
O4 - HKLM\..\Run: [msmsg] reg add "HKCU\software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d http://start.traffer.ru/ /f
O4 - HKLM\..\Run: [msn] reg add "HKLM\software\Microsoft\Internet Explorer\Main" /v "First Home Page" /t REG_SZ /d http://start.traffer.ru/first/ /f
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
[/code]
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
BC_DeleteSvc('ICF');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
mwsoemon.exe' это что за зверь? вроде АВ его вирем не считает просто я его знаю он у мя на ноуте тож обетает...
адварка ...
[size="1"][color="#666686"][B][I]Добавлено через 32 секунды[/I][/B][/color][/size]
[url]http://www.viruslist.com/ru/viruses/encyclopedia?virusid=62066[/url]
MyWebSearch - можно просто попробовать деинсталлировать. Ненужная это штука, есть более правильные утилиты для поиска.
свежайшие логи
Профиксить:
[CODE]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.traffer.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://start.traffer.ru/first/
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm490YYSE
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\
O20 - Winlogon Notify: botreg - C:\WINDOWS\
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
[/CODE]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Еще один мусор:
Пуск -- Выполнить --
sc delete 'Performance Monitor'
а в остальном он чист?
в остальном чист ...
благодарю за помощь