Вирус-вымогатель. Отошли смс на номер ... Вам будет выслан пароль.

[Kenotaf]

cообщение про portmap.exe' по прежнему выскакивает((

[PavelA]

Одного из а/вирусов надо снести.

[Kenotaf]

вот новые логи AVZ

[Kenotaf]

вот карантин
Файл сохранён как 090408_182842_virusinfo_cure_49dcb49a3738d.zip
Размер файла 2782
MD5 113d178422af9ecd000bd2e103dd6c6a

Добавлено через 30 минут

[Kenotaf]

выполнил скрипт по сбору подозрительных файлов....
вот результат...

[Гриша]

Логи можете сделать из обычного режима?

[Kenotaf]

не могу сделать логи... виснет на 15000

[Гриша]

2 стандартный скрипт попробуйте...

[Kenotaf]

вот лог 2го скрипта в обычном режиме.

[Kenotaf]

Неужели так сложно убить этого паразита?
уже 3 дня как я делаю одни логи... объясните мне пожалуйста как его убить и чем не подумайте что я давлю на вас, но уже три дня я без компа, нервы сдают:/ я думаю меня поимут, ибо равнодушных к железякам тут нет

Огромное спасибо, Паш!Удачи в решении личных поблем!

Гриш, жуткие лаги в обычном режиме. проги в трее грузятся целый век. Сеть еть, а браузеры виснут, пишут ошибки. Лбые проги грузятся бесконечность... диспетчер задач так и отключен администратором. при загрузке винды выскакивают два окна с ошибками...все про тот же portmap.exe' вот такие тухлые пироги(((

[PavelA]

C:\WINDOWS\win.ini, windows, run - в этом C:\WINDOWS\win.ini файле найти раздел
run и удалить уведомление о нашем звере.

вот это надо срочно отключить: Восстановление системы: включено

[Kenotaf]

вот содержание файла win. в нем что-то конкретное убить или его полностью кокнуть?

; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMCDLLNAME32=mapi32.dll
CMCDLLNAME=mapi.dll
CMC=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
aif=MPEGVideo
aifc=MPEGVideo
aiff=MPEGVideo
asf=MPEGVideo
asx=MPEGVideo
au=MPEGVideo
m1v=MPEGVideo
m3u=MPEGVideo
mp2=MPEGVideo
mp2v=MPEGVideo
mp3=MPEGVideo
mpa=MPEGVideo
mpe=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpv2=MPEGVideo
snd=MPEGVideo
wax=MPEGVideo
wm=MPEGVideo
wma=MPEGVideo
wmv=MPEGVideo
wmx=MPEGVideo
wpl=MPEGVideo
wvx=MPEGVideo
[annie]
CaptureFile=
VideoDevice2=@device:pnp:\\?\root#media#0001#{65e8 773d-8f56-11d0-a3b9-00a0c9223196}\{9b365890-165f-11d0-a195-0020afd156e4}
AudioDevice2=
FrameRate=667111
UseFrameRate=1
CaptureAudio=0
CaptureCC=0
WantPreview=0
MasterStream=1
UseTimeLimit=0
TimeLimit=0

Добавлено через 3 минуты

восстановление системы отключил на всех дисках.

[PavelA]

И это все из win.ini, более ничего нет?
в логе вижу эту строчку:
C:\WINDOWS\system32\portmap.exe Активен Файл win.ini C:\WINDOWS\win.ini, windows, run

[Kenotaf]

смотрел несколько раз... только то, что я выложил в win.ini и больше ничего нет.

[pig]

Используемый системой win.ini на самом деле спрятан в реестре.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping - там поищите.

[Kenotaf]

Pig, через AVZ зашел в поиск...
-- Поиск в HKEY_LOCAL_MACHINE --
-- Поиск завершен --
Просмотрено ключей: 509290
Искал...но не нашел(((
Я надеюсь я правильно искал?

[PavelA]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini - вот в это разделе посмотри.

[Kenotaf]

[IMG][/IMG]
вот содержание win.ini

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 21
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\portmap.exe - Trojan.Win32.Agent2.igm ( DrWEB: Trojan.Winlock.18 )