-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ в безопасном режиме -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monmvr32.exe','');
QuarantineFile('C:\windows\system32\ac8efa71.exe','');
QuarantineFile('C:\windows\system32\bisoaz.exe','');
DeleteFile('C:\windows\system32\bisoaz.exe');
DeleteFile('C:\windows\system32\ac8efa71.exe');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monmvr32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 56
Сообщение от
Olejah
Вот, прислал карантин и логи приложил.
-
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Venus Doom
Вот mbam-лог. Надо ли удалять найденное им же? А то по ссылке говорят, мол, не торопиться.
-
Удалите в МВАМ -
Код:
Зараженные ключи в реестре:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
Зараженные файлы:
C:\WINDOWS\system32\drivers\17586111.sys (Rootkit.Agent.H) -> No action taken.
- Повторите лог МВАМ
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Olejah
Удалите в МВАМ -
Код:
Зараженные ключи в реестре:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
Зараженные файлы:
C:\WINDOWS\system32\drivers\17586111.sys (Rootkit.Agent.H) -> No action taken.
- Повторите лог МВАМ
Вот что получилось.
Перезагрузил, пошел пробовать, что вышло...
-
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Venus Doom
Что с проблемой?
Ага. В инет выходить машина может, пусковая по-прежнему висит, explorer тормозит сильно, ff работает, но тормозит. AVZ обновился успешно, RSIT запускается... В общем, счастье близко, но это еще не оно...
-
Сообщение от
alpauk
пусковая по-прежнему висит
пусковая? поясните
FF переустановите
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Venus Doom
пусковая? поясните
FF переустановите
нижняя панель, где кнопа Пуск и трей. Постояло минут 15, отвисло. Хм... Диспетчер задач тоже открылся, я его вызывал тогда же, минут 15 тому...
Добавлено через 2 минуты
Venus Doom, да, как все отвисло - вроде работает все. где-то клинит поначалу. и ФФ работате, вот, уже с этой машины пишу.
Последний раз редактировалось alpauk; 17.09.2010 в 21:54.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Venus Doom
Ставим [излечено]?
Ну... Не сглазить бы))) Но какой кайф опять сидеть за своей машинкой!!!!!
Во-первых - ОГРОМНОЕ спасибо.
А во-вторых (несколько уже нахально) - скажите, стоит ли оставаться под Avast'ом? Или как лучше беречься?
-
Сообщение от
alpauk
скажите, стоит ли оставаться под Avast'ом?
Решать Вам.
Сообщение от
alpauk
Или как лучше беречься?
Регулярно устанавливайте обновления и исправления безопасности + почитайте тему "10 заповедей" в этом разделе
-
-
Junior Member
- Вес репутации
- 56
Venus Doom, a vse-taki ne vse v poryadke. Start panel tak i visit, i dazhe raskladku perekluchit ne mogu. Ctrl+Alt+Del ne rabotaet. Recidiv?(
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ExecuteRepair(2);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Какие изменения?
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Venus Doom
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт.
Подробнее...):
Код:
begin
ExecuteRepair(2);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Какие изменения?
Нерадостные изменения... Тормоза растут. Опять минут 20 все подвисало, сейчас ожило, ставлю апдейты...
Добавлено через 17 минут
Mda, vse po-prezhnemu. Mozhet log kakoy prislat'?
Последний раз редактировалось alpauk; 17.09.2010 в 23:17.
Причина: Добавлено
-
Делайте новый комплект логов
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Venus Doom
Делайте новый комплект логов
Вот они.
-
Junior Member
- Вес репутации
- 56
вот сейчас все уже отвиселось - и красота! живи да работай...
-
-
