Здравствуйте.После загрузки,при клике на рабочий стол,включается только билайн интернет.В командной строке печатается 66666666666.........После удаления шестёрок работает норм
Логи
Printable View
Здравствуйте.После загрузки,при клике на рабочий стол,включается только билайн интернет.В командной строке печатается 66666666666.........После удаления шестёрок работает норм
Логи
выполните [url]http://virusinfo.info/showthread.php?t=40118[/url]
Лог
- Сохраните текст ниже как [B][COLOR="DeepSkyBlue"]1.bat[/COLOR][/B] в ту же папку, где находится [B][COLOR="Blue"]xv7wthwv.exe (GMER)[/COLOR][/B] и запустите этот батник(1.bat):
[CODE]
xv7wthwv.exe -del service geyekrrkenmrsv
xv7wthwv.exe -del service kungsfpfmkyfqx
xv7wthwv.exe -del file "\systemroot\system32\drivers\geyekreonldxlh.sys"
xv7wthwv.exe -del file "\systemroot\system32\geyekrmxdqgnld.dll"
xv7wthwv.exe -del file "\systemroot\system32\geyekrrnacxeyt.dat"
xv7wthwv.exe -del file "\systemroot\system32\geyekrmiabtops.dll"
xv7wthwv.exe -del file "\systemroot\system32\geyekrunhmaeap.dat"
xv7wthwv.exe -del file "\systemroot\system32\kungsfwbfaafvp.dll"
xv7wthwv.exe -del file "\systemroot\system32\kungsfasppltcq.dat"
xv7wthwv.exe -del file "\systemroot\system32\kungsfpxusavmn.dat"
xv7wthwv.exe -del file "C:\WINDOWS\system32\xxrffocw.dll"
xv7wthwv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\geyekrrkenmrsv"
xv7wthwv.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\geyekrrkenmrsv"
xv7wthwv.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\geyekrrkenmrsv"
xv7wthwv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kungsfpfmkyfqx"
xv7wthwv.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\kungsfpfmkyfqx"
xv7wthwv.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kungsfpfmkyfqx"
xv7wthwv.exe -reboot[/CODE]
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
Вроде чисто .перезагрузился токо с третьего раза
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe','');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187562}');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите лог авз
Все выполнил как вы сказали
кроме отсутствия обновлений ... ничего плохого
Завтра посмотрим-проявлялось токо на следующий день.Последние обновления устанавливались 12.01.11
[QUOTE]Scan saved at 20:23:03, on 20.01.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)[/QUOTE]
Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
Здравствуйте ,с утра те же проблеммы (при клике на рабочий стол,включается только билайн интернет.В командной строке печатается 66666666666.....) Сканирование Comodo,AVZ и VRT ни чего не нашло.Что еще нужно?
Если не выполните написанное в сообщении #10, то лечить Вашу систему будем бесконечно. Так что начните с обновлений, потом новые логи в студию.
Здравствуйте.Систему обновил,проблеммы те же.Логи в студии
[url]http://virusinfo.info/showthread.php?t=53070[/url]
Добрый день.Просканировал,логи высылаю
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
BC_DeleteSvc('sysdrv32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR].
Удалите в MBAM
[CODE]Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67KLN5J0-4OPM-00WE-AAX5-77EF1D187562} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\dllcache (Backdoor.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\dllcache (Backdoor.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aliserv (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> No action taken.
Заражённые файлы:
c:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.[/CODE]
Спасибо всем за помощь,все чисто.Удачи в борьбе с "нечистью"
Рано радовался.опять то же самое.Посмотрите пожалуйста логи.
Пролечитесь [URL="http://support.kaspersky.ru/faq/?qid=208636926"]так[/URL]
- лог работы утилиты прикрепите к сообщению
[QUOTE][B][I]По умолчанию[/I][/B] утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt[/QUOTE]
Пишет все чисто.Может я че не так делаю?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]