http://www.file.net/prozess/ati2evxx.exe.htmlСообщение от vlad_1976
Удалите его.
И давайте новые логи.
http://www.file.net/prozess/ati2evxx.exe.htmlУдалите его.
И давайте новые логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
отключил неизвестное устройство, после перезагрузки: explorer.exe - ошибка, drwtsn32.exe - ошибка, комп завис. выключил, включил - вроде нормально. делаю логи.
Вот новые логи. gmer все такой же маленький...
а карантин отправлять?
Последний раз редактировалось vlad_1976; 05.06.2009 в 11:04.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\ati2avxx.exe',''); DeleteFile('D:\WINDOWS\system32\ati2avxx.exe'); DeleteFile('D:\Documents and Settings\user\Local Settings\Application Data\jalak-93808215-bali.com'); BC_DeleteFile('D:\Documents and Settings\user\Local Settings\Application Data\jalak-93808215-bali.com'); BC_DeleteFile('D:\WINDOWS\system32\ati2avxx.exe'); BC_DeleteFile('C:\autorun.inf'); BC_DeleteFile('C:\mlburmh.exe'); BC_DeleteFile('D:\autorun.inf'); BC_DeleteFile('D:\mlburmh.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(10); SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
высылаю новые логи и карантин...
hijack не усстанавливается((
Последний раз редактировалось vlad_1976; 05.06.2009 в 11:04.
мысли еще какие-нить будут?
Добавлено через 2 часа 46 минут
Уважаемые, мне чего-нибудь ждать?
Последний раз редактировалось vlad_1976; 29.04.2009 в 11:14. Причина: Добавлено
- Выполните скрипт
После перезагрузки:Код:begin SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\ati2avxx.exe',''); DeleteFile('D:\WINDOWS\system32\ati2avxx.exe'); DeleteFile('D:\Documents and Settings\user\Local Settings\Application Data\jalak-93808215-bali.com'); BC_DeleteFile('D:\Documents and Settings\user\Local Settings\Application Data\jalak-93808215-bali.com'); QuarantineFile('D:\WINDOWS\system32\IMES.dll',''); DeleteFile('D:\WINDOWS\system32\IMES.dll'); BC_DeleteFile('D:\WINDOWS\system32\IMES.dll'); BC_DeleteFile('D:\WINDOWS\system32\ati2avxx.exe'); BC_DeleteFile('C:\autorun.inf'); BC_DeleteFile('C:\mlburmh.exe'); BC_DeleteFile('D:\autorun.inf'); BC_DeleteFile('D:\mlburmh.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(10); SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Новые логи. Карантин отправил.
HijackThis не устанавливается.
Последний раз редактировалось vlad_1976; 05.06.2009 в 11:04.
Сделайте проверку на файловые вирусы (см. в моей подписи ссылку).
Rene-gad, если учесть то, что не могу загрузить ноут в безопасный режим, придется сканить в нормальном. такое уже делалось мной в самом начале. куреит после лечения попросил перегрузить ноут. после этого автораны и все остальное опять гуляло по компу. пытался загрузить LiveCD, но почему-то до графической оболочки не доходит, останавливается где меню и мне пришлось только сканировать...
но я все таки попробую куреитом еще раз прогнать. У меня такой вопрос после куреита надо логи выслать?
скачайте этот avz http://rapidshare.com/files/199106177/toto.pif и повторите им последний скрипт.
Да, и тоже от Тотошки.
Высылаю скрипты от Тотошки.
AVZ скрипты
HijackThis не устанавливается!
Последний раз редактировалось vlad_1976; 05.06.2009 в 11:04.
АВЗ/Сервис/Диспетчер планировщика задач - все удалить
Отключите ASUS Security Center - он может блокировать запуск программ и удаление зловредов.
- Выполните скрипт
После перезагрузки:Код:begin SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\MsSip3.dll',''); QuarantineFile('D:\WINDOWS\system32\MsSip2.dll',''); QuarantineFile('D:\WINDOWS\system32\MsSip1.dll',''); DeleteFile('D:\WINDOWS\system32\MsSip1.dll'); DeleteFile('D:\WINDOWS\system32\MsSip2.dll'); DeleteFile('D:\WINDOWS\system32\MsSip3.dll'); DeleteFile('D:\Documents and Settings\user\Local Settings\Application Data\jalak-93808215-bali.com'); BC_DeleteFile('D:\Documents and Settings\user\Local Settings\Application Data\jalak-93808215-bali.com'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Hijackthis.exe переименуйте напр. в vasja.com
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
С васей здорово получилось
Новые логи. карантин выслан.
Последний раз редактировалось vlad_1976; 05.06.2009 в 11:04.
-Пофиксите
А насчет планировщика задач: забыли или не получилось?Код:O20 - Winlogon Notify: 395705 - D:\WINDOWS\
Насчет ASUS Security Center: забыли или не получилось?
Пофиксил.
в системном трее горит только звук!
из диспетчера задач убирал Asus Security Center
Добавлено через 1 минуту
имеется в виду Менеджер планировщика задач?
Последний раз редактировалось vlad_1976; 30.04.2009 в 09:35. Причина: Добавлено
Да. Там сидят 2 задачи, которые надо убрать.
Высылаю новые логи после удаления этих задач.
Карантин высылать я думаю незачем. В карантине всего 3 файла: monk.pif, toto.pif и denevosoft.v2.exe
Последний раз редактировалось vlad_1976; 05.06.2009 в 11:04.
безопасный режим не загружается
Добавлено через 40 минут
я дико извиняюсь и заранее прошу прощения... хотелось бы до майских праздников починить ноут. есть какие-нить предложения? Еще раз заранее прошу меня простить.
Последний раз редактировалось vlad_1976; 30.04.2009 в 11:23. Причина: Добавлено
АВЗ/Файл/Восстановление системы, отметить п.10, перегрузить систему.
Запуск системы в минимальной конфигурации
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему
5. Попробовать загрузиться в безопасном режиме
Файл boot.ini должен выглядеть так.
Код:[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
Уважаемый(ая) vlad_1976, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
