Перехватчики и др. проблемы.

**Alius** · 03.08.2009, 17:36

Файла нет

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 03.08.2009, 18:46

- Сделайте логи
virusinfo_syscheck.zip
hijackthis.log

**Alius** · 04.08.2009, 09:23

Логи

есть идеи?

**Rene-gad** · 04.08.2009, 10:53

Сообщение от Alius

Логи

Откройте лог virusinfo_syscheck.html и посмотрите главу Службы- файл C:\TEMP\Clt-Inst\vpremote.exe присутствует.

Сделайте такой лог: http://download.cnet.com/3001-8022_4...rt=dl-10804572

**Alius** · 04.08.2009, 12:56

В virusinfo_syscheck.html присутствовало только название службы, которая должна была загружаться, но не загружалась из-за отсутствия файла vpremote. Реестр весь вычистил от vpremote, служба пропала. Логи прилагаю.

Проблемы сохранились:
1. При загрузке, после ctrl+alt+del опять появляется странное окно с иероглифами.
2. После входа сетевое подключение дает ошибку "соединение ограничено", после обновления соединения проходит.
3. Доступ к сетевым ресурсам, очень медленный.
4. иса-клиент не обнаруживает иса-сервер и соответственно инета так и нет.

Malwarebytes сейчас работает...

**Alius** · 04.08.2009, 13:11

MALWAREBYTES ничего не нашел

**Rene-gad** · 04.08.2009, 13:17

Сообщение от Alius

MALWAREBYTES ничего не нашел

Лог в студию, плиз

**Alius** · 04.08.2009, 13:20

Пожалуйста ...

**Rene-gad** · 04.08.2009, 13:21

- Выполните скрипт

Код:

begin
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.

После перезагрузки проинформируйте о состоянии ПК.

**Alius** · 04.08.2009, 13:37

Сообщение от Alius

1. При загрузке, после ctrl+alt+del опять появляется странное окно с иероглифами.
2. После входа сетевое подключение дает ошибку "соединение ограничено", после обновления соединения проходит.
3. Доступ к сетевым ресурсам, очень медленный.
4. иса-клиент не обнаруживает иса-сервер и соответственно инета так и нет.

Проблема 1 - решена, остальное как и было

**Rene-gad** · 04.08.2009, 13:44

В логах ничего зловредного не видно, ergo:
- либо зловреды хорошо маскируются
- либо они успели так нагадить, что нарушили конфигурацию системы.
В первом случае поможет только переустановка системы.
Во втором случае может помочь вмешательство специалиста, имеющего прямой доступ к компьютеру.
Мы со своей стороны можем ещё порекомендовать комаду

Код:

sfc /scannow

описание тут: http://support.microsoft.com/?scid=k...10747&x=10&y=6

**CyberHelper** · 05.08.2009, 13:44

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 33
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\khlp733w.dll - Backdoor.Win32.Laserv.c

Перехватчики и др. проблемы. (заявка № 51014)

Опции темы

Итог лечения

Похожие темы

1) Другие проблемы (включая проблемы с оборудованием) (заявка №13152)

Проблемы с Trojan-Downloader.Win32.Small.jld и ещё большие проблемы с написанием и отсыланием сообщения

Остались проблемы. Перехватчик KernelMode

Перехватчик Kernel и неопределенные перехватчики

Код перехватчика нейтрализован. Перехватчик spxj.sys

Метки для этой темы

Ваши права в разделе