Показано с 1 по 18 из 18.

hddd.exe & etc. Проблемы с интернетом. (заявка № 100731)

  1. #1
    Junior Member Репутация
    Регистрация
    12.04.2011
    Сообщений
    9
    Вес репутации
    25

    Thumbs up hddd.exe & etc. Проблемы с интернетом.

    Здравствуйте. Недавно устроилась на работу, и на рабочем месте столкнулась с проблемой. После запуска интернета ( Интернет с мегафон модема) , выскакивают hddd.exe и подобные (new1.exe, например). Прочитала похожие темы на форуме. В папке system32 так же находятся много числовых .ехе (00.ехе, 44.ехе и тд.) Нод32 эти .ехе вроде как видит и удаляет, но они появляются по новой. hddd.exe и тд. нод не определяет как опасные. Причем hddd.exe и подобные появляются не сразу при подключении к интернету, а через некоторое время. Интернет с модема и так не фонтан, а тут вообще страницы не открываются, или открываются 1 раз при переподключении интернета, после чего по нулям. В общем, чтобы открыть одну страницу, приходится перезапускать интернет.
    Последний раз редактировалось thyrex; 13.04.2011 в 23:55.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
     QuarantineFile('SocksA.exe','');
     QuarantineFile('C:\WINDOWS1\system32\RavMon.exe','');
     QuarantineFile('C:\WINDOWS1\ghdrive32.exe','');
     QuarantineFile('C:\WINDOWS1\FONTS\FD0F7.com','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9143\jikd.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9043\jwkd.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8763\lsq.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8333\lsvb.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-2734\ju7bd.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1457\system.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1343\jwjqa.exe','');
     QuarantineFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\RavMonE.exe','');
     QuarantineFile('C:\Documents and Settings\Пользователь\hddd.exe','');
     QuarantineFile('C:\Program Files\nncron\nncron.exe','');
     QuarantineFile('c:\windows1\ghdrive32.exe','');
     TerminateProcessByName('c:\windows1\ghdrive32.exe');
     DeleteFile('c:\windows1\ghdrive32.exe');
     DeleteFile('C:\Documents and Settings\Пользователь\hddd.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Advanced HTTPL Enable');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1343\jwjqa.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','games');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','psysjo3');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Teswf');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','ju7bd');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Fnfx');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Fvbk');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1457\system.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-2734\ju7bd.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8333\lsvb.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8763\lsq.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9043\jwkd.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9143\jikd.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','jkqq');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','jaqq');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Fgfk');
     DeleteFile('C:\WINDOWS1\FONTS\FD0F7.com');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','TempCom');
     DeleteFile('C:\WINDOWS1\ghdrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','ASocksrv');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Скачайте такую утилиу и провертесь ей

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

    После обновления:
    - Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
    - Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    12.04.2011
    Сообщений
    9
    Вес репутации
    25
    Большое спасибо! Скрипты выполнены, карантин отправлен. KidoKiller ничего не нашел. С обновлениями придется сложновато, с маленькой скоростью + если будут сбои, но попробую. Как только получится обновить, сделаю повторные логи.
    P.S.: Впечатленная скоростью и временем загрузки, решила скачать ие8 и сп3 дома Завтра принесу на работу и отправлю логи. Интернет пока не слетает. Спасибо ещё раз.
    Последний раз редактировалось Novopassit; 13.04.2011 в 11:25.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от Novopassit Посмотреть сообщение
    Интернет пока не слетает
    Без установки обновлений это может быть ненадолго

    Сделайте лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    12.04.2011
    Сообщений
    9
    Вес репутации
    25
    Да, я в этом уже убедилась(( При нажатии на ссылки снова ничего не происходит до рестарта интернета. Обновления, соответственно, докачаться не могут. Мегафон показывает что сеть есть, и icq и скайп работают, а вот сайты не открываются. Hddd.exe пока не появлялись, а числовые ехе в system32 сидят. Sp3 и ie8 поставила. Лог Gmer'а вложен.
    Последний раз редактировалось Novopassit; 14.04.2011 в 12:17.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Сохраните текст ниже как 1.bat в ту же папку, где находится xmb1rhwx.exe (GMER) и запустите этот батник(1.bat):
    Код:
    xmb1rhwx.exe -del service adzdgy                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del service aewtwx                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del service covof                                                                                                                                                                                                                                                                            <-- ROOTKIT !!!
    xmb1rhwx.exe -del service dhqvjaov                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del service eezhhsq                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del service ezdtdcprl                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del service fqbmgeoyl                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del service gewuylczh                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del service guqlcd                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del service guxwonv                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del service hiwielnrt                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del service hrzczp                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del service iymwgpjpt                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del service jeihj                                                                                                                                                                                                                                                                            <-- ROOTKIT !!!
    xmb1rhwx.exe -del service kbuztmk                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del service lkgkkwazy                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del service njnzbniwc                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del service qoxxgteqi                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del service rykkgy                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del service scdpfbpaw                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del service smast                                                                                                                                                                                                                                                                            <-- ROOTKIT !!!
    xmb1rhwx.exe -del service snozdbud                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del service tdhztld                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del service vabkwbbs                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del service vasgnquv                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del service vdyww                                                                                                                                                                                                                                                                            <-- ROOTKIT !!!
    xmb1rhwx.exe -del service vrnxmv                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del service vvbxmnzw                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del service wvuzqzrh                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del service ycbliju                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del service yhephil                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del service yieihj                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del service yyysfpdc  
    xmb1rhwx.exe -del file "C:\WINDOWS1\system32\paitgoz.dll"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\adzdgy"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aewtwx"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\covof"                                                                                                                                                                                                                                                                            <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dhqvjaov"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\eezhhsq"                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ezdtdcprl"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fqbmgeoyl"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gewuylczh"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\guqlcd"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\guxwonv"                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwielnrt"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hrzczp"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iymwgpjpt"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jeihj"                                                                                                                                                                                                                                                                            <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kbuztmk"                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lkgkkwazy"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\njnzbniwc"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qoxxgteqi"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rykkgy"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\scdpfbpaw"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\smast"                                                                                                                                                                                                                                                                            <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\snozdbud"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tdhztld"                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vabkwbbs"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vasgnquv"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vdyww"                                                                                                                                                                                                                                                                            <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vrnxmv"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vvbxmnzw"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wvuzqzrh"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ycbliju"                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yhephil"                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yieihj"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yyysfpdc"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\adzdgy"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\aewtwx"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\covof"                                                                                                                                                                                                                                                                            <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dhqvjaov"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\eezhhsq"                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ezdtdcprl"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\fqbmgeoyl"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gewuylczh"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\guqlcd"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\guxwonv"                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwielnrt"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hrzczp"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\iymwgpjpt"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jeihj"                                                                                                                                                                                                                                                                            <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kbuztmk"                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lkgkkwazy"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\njnzbniwc"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qoxxgteqi"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rykkgy"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\scdpfbpaw"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\smast"                                                                                                                                                                                                                                                                            <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\snozdbud"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tdhztld"                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vabkwbbs"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vasgnquv"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vdyww"                                                                                                                                                                                                                                                                            <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vrnxmv"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vvbxmnzw"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wvuzqzrh"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ycbliju"                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yhephil"                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yieihj"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yyysfpdc"  
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\adzdgy"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aewtwx"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\covof"                                                                                                                                                                                                                                                                            <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dhqvjaov"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\eezhhsq"                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ezdtdcprl"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fqbmgeoyl"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gewuylczh"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\guqlcd"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\guxwonv"                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hiwielnrt"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hrzczp"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\iymwgpjpt"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jeihj"                                                                                                                                                                                                                                                                            <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kbuztmk"                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lkgkkwazy"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\njnzbniwc"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qoxxgteqi"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rykkgy"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\scdpfbpaw"                                                                                                                                                                                                                                                                        <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\smast"                                                                                                                                                                                                                                                                            <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\snozdbud"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tdhztld"                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vabkwbbs"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vasgnquv"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vdyww"                                                                                                                                                                                                                                                                            <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vrnxmv"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vvbxmnzw"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wvuzqzrh"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ycbliju"                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yhephil"                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yieihj"                                                                                                                                                                                                                                                                           <-- ROOTKIT !!!
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yyysfpdc"                                                                                                                                                                                                                                                                         <-- ROOTKIT !!!
    xmb1rhwx.exe -reboot
    Компьютер перезагрузится.

    После перезагрузки:
    - Сделайте новый лог Gmer

  8. #7
    Junior Member Репутация
    Регистрация
    12.04.2011
    Сообщений
    9
    Вес репутации
    25
    Сделала все по инструкции. Лог вложен.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    1. Откройте Блокнот и скопируйте в него текст скрипта
    Код:
    xmb1rhwx.exe -del service adzdgy
    xmb1rhwx.exe -del service aewtwx
    xmb1rhwx.exe -del service covof
    xmb1rhwx.exe -del service dhqvjaov
    xmb1rhwx.exe -del service eezhhsq
    xmb1rhwx.exe -del service ezdtdcprl
    xmb1rhwx.exe -del service fqbmgeoyl
    xmb1rhwx.exe -del service gewuylczh
    xmb1rhwx.exe -del service guqlcd
    xmb1rhwx.exe -del service guxwonv
    xmb1rhwx.exe -del service hiwielnrt
    xmb1rhwx.exe -del service hrzczp
    xmb1rhwx.exe -del service iymwgpjpt
    xmb1rhwx.exe -del service jeihj
    xmb1rhwx.exe -del service kbuztmk
    xmb1rhwx.exe -del service lkgkkwazy
    xmb1rhwx.exe -del service njnzbniwc
    xmb1rhwx.exe -del service qoxxgteqi
    xmb1rhwx.exe -del service rykkgy
    xmb1rhwx.exe -del service scdpfbpaw
    xmb1rhwx.exe -del service smast
    xmb1rhwx.exe -del service snozdbud
    xmb1rhwx.exe -del service tdhztld
    xmb1rhwx.exe -del service vabkwbbs
    xmb1rhwx.exe -del service vasgnquv
    xmb1rhwx.exe -del service vdyww
    xmb1rhwx.exe -del service vrnxmv
    xmb1rhwx.exe -del service vvbxmnzw
    xmb1rhwx.exe -del service wvuzqzrh
    xmb1rhwx.exe -del service ycbliju
    xmb1rhwx.exe -del service yhephil
    xmb1rhwx.exe -del service yieihj
    xmb1rhwx.exe -del file "C:\WINDOWS1\system32\paitgoz.dll"
    xmb1rhwx.exe -del file "C:\Program Files\Movie Maker\paitgoz.dll"
    xmb1rhwx.exe -del file "C:\Program Files\Internet Explorer\paitgoz.dll"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\adzdgy"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aewtwx"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\covof"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dhqvjaov"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\eezhhsq"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ezdtdcprl"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fqbmgeoyl"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gewuylczh"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\guqlcd"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\guxwonv"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hiwielnrt"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hrzczp"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iymwgpjpt"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jeihj"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kbuztmk"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lkgkkwazy"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\njnzbniwc"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qoxxgteqi"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rykkgy"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\scdpfbpaw"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\smast"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\snozdbud"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tdhztld"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vabkwbbs"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vasgnquv"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vdyww"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vrnxmv"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vvbxmnzw"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wvuzqzrh"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ycbliju"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yhephil"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yieihj"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\adzdgy"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\aewtwx"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\covof"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dhqvjaov"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\eezhhsq"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ezdtdcprl"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\fqbmgeoyl"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gewuylczh"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\guqlcd"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\guxwonv"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hiwielnrt"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hrzczp"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\iymwgpjpt"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jeihj"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kbuztmk"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lkgkkwazy"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\njnzbniwc"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qoxxgteqi"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rykkgy"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\scdpfbpaw"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\smast"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\snozdbud"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tdhztld"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vabkwbbs"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vasgnquv"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vdyww"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vrnxmv"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vvbxmnzw"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wvuzqzrh"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ycbliju"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yhephil"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yieihj"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\adzdgy"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aewtwx"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\covof"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dhqvjaov"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\eezhhsq"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ezdtdcprl"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fqbmgeoyl"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gewuylczh"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\guqlcd"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\guxwonv"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hiwielnrt"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hrzczp"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\iymwgpjpt"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jeihj"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kbuztmk"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lkgkkwazy"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\njnzbniwc"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qoxxgteqi"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rykkgy"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\scdpfbpaw"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\smast"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\snozdbud"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tdhztld"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vabkwbbs"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vasgnquv"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vdyww"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vrnxmv"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vvbxmnzw"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wvuzqzrh"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ycbliju"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yhephil"
    xmb1rhwx.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yieihj"
    xmb1rhwx.exe -reboot
    2. Нажмите Файл - Сохранить как
    3. Выберите папку, в которую сохранили xmb1rhwx.exe (gmer)
    4. Укажите Тип файла - Все файлы (*.*)
    5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
    6. Запустите cleanup.bat

    ВНИМАНИЕ: Компьютер перезагрузится!!!

    Сделайте новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    12.04.2011
    Сообщений
    9
    Вес репутации
    25
    Выполнила. Постоянно выскакивало: "Delete Key: Не найден указанный модуль". Переход по ссылкам по прежнему не возможен до рестарта интернета. В папке system32 Нод всё находит .ехе с числовыми именами, определяет как Win32/Injector.FTD троян, "очищает", но они появляется снова. Лог gmer'а вложен.
    P.S.: Заметила, что при очищении нодом .ехе с числовыми именами нормализуется работа интернета. Поставила часть обновлений.
    Последний раз редактировалось Novopassit; 16.04.2011 в 19:18.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Вас просили сделать лог МВАМ. Где он?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    12.04.2011
    Сообщений
    9
    Вес репутации
    25
    Простите, сейчас исправлюсь. (Почему не сделала: лог MBAM просили сделать с повторными логами avz после установки обновлений, а все обновления пока поставит не могу).

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Удалите в МВАМ только указанные строки
    Код:
    Заражённые ключи в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} (Trojan.Agent) -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\Content.IE5\KT5RA4R5\new2[1].exe (Worm.Palevo.XGen) -> No action taken.
    c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\Content.IE5\KT5RA4R5\new2[2].exe (Worm.Palevo.XGen) -> No action taken.
    c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\Content.IE5\I9USNKH8\new1[1].exe (Worm.Palevo.XGen) -> No action taken.
    c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\Content.IE5\9X750DJW\new2[1].exe (Worm.Palevo.XGen) -> No action taken.
    c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\Content.IE5\9X750DJW\new2[2].exe (Worm.Palevo.XGen) -> No action taken.
    c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\Content.IE5\PZ4GZ6OO\new1[1].exe (Worm.Palevo.XGen) -> No action taken.
    c:\documents and settings\пользователь\рабочий стол\avz4\quarantine\2011-04-14\avz00003.dta (Worm.Palevo.XGen) -> No action taken.
    c:\documents and settings\пользователь\рабочий стол\avz4\quarantine\2011-04-15\avz00002.dta (Worm.Palevo.XGen) -> No action taken.
    c:\documents and settings\пользователь\рабочий стол\avz4\quarantine\2011-04-15\avz00003.dta (Worm.Palevo.XGen) -> No action taken.
    c:\documents and settings\пользователь\рабочий стол\avz4\quarantine\2011-04-15\avz00004.dta (Worm.Palevo.XGen) -> No action taken.
    c:\documents and settings\пользователь\рабочий стол\avz4\quarantine\2011-04-15\avz00012.dta (Worm.Palevo.XGen) -> No action taken.
    c:\documents and settings\пользователь\рабочий стол\avz4\quarantine\2011-04-15\avz00013.dta (Worm.Palevo.XGen) -> No action taken.
    c:\WINDOWS1\system32\5A0FE2\krnln.fnr (Trojan.Agent) -> No action taken.
    c:\WINDOWS1\system32\5A0FE2\eAPI.fne (Worm.Autorun) -> No action taken.
    c:\WINDOWS1\system32\5A0FE2\dp1.fne (Worm.Autorun) -> No action taken.
    c:\WINDOWS1\system32\5A0FE2\cnvpe.fne (Worm.Autorun) -> No action taken.
    c:\WINDOWS1\system32\5A0FE2\com.run (Trojan.Agent) -> No action taken.
    c:\WINDOWS1\system32\5A0FE2\internet.fne (Trojan.Agent) -> No action taken.
    c:\WINDOWS1\system32\5A0FE2\RegEx.fnr (Worm.AutoRun) -> No action taken.
    c:\WINDOWS1\system32\5A0FE2\spec.fne (Trojan.Autorun) -> No action taken.
    d:\system volume information\_restore{406556c8-52d3-433f-b64a-adfcf7269784}\RP47\A0093636.scr (Malware.Packer.Krunchy) -> No action taken.
    d:\system volume information\_restore{406556c8-52d3-433f-b64a-adfcf7269784}\RP47\A0094484.EXE (Trojan.Downloader) -> No action taken.
    d:\system volume information\_restore{406556c8-52d3-433f-b64a-adfcf7269784}\RP47\A0094486.EXE (Trojan.Downloader) -> No action taken.
    d:\system volume information\_restore{406556c8-52d3-433f-b64a-adfcf7269784}\RP47\A0094587.exe (Trojan.Agent.CK) -> No action taken.
    d:\system volume information\_restore{406556c8-52d3-433f-b64a-adfcf7269784}\RP47\A0094716.EXE (Trojan.Downloader) -> No action taken.
    d:\system volume information\_restore{406556c8-52d3-433f-b64a-adfcf7269784}\RP47\A0094718.EXE (Trojan.Downloader) -> No action taken.
    d:\system volume information\_restore{406556c8-52d3-433f-b64a-adfcf7269784}\RP47\A0094824.exe (Trojan.Agent.CK) -> No action taken.
    c:\WINDOWS1\system32\41.exe (Trojan.FakeAlert) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    12.04.2011
    Сообщений
    9
    Вес репутации
    25
    Выполнила по инструкции. Лог вложен.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Перезагрузите машину и повторите лог mbam.
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    с такой системой с палево будем долго бороться, обновляйтесь.
    Paula rhei.
    Поддержать проект можно тут

  16. #15
    Junior Member Репутация
    Регистрация
    12.04.2011
    Сообщений
    9
    Вес репутации
    25
    sp3 и ie8 стоят, потихоньку тяну обновления. Лог MBAM приложен.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Ничего плохого. Продолжайте обновляться
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    12.04.2011
    Сообщений
    9
    Вес репутации
    25
    Большое спасибо! С интернетом третий день все отлично. Качаю обновления.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 56
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Novopassit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы с интернетом.
      От sanek1413 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.08.2011, 19:31
    2. Проблемы с интернетом.
      От bike в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.06.2011, 12:50
    3. Проблемы с интернетом
      От DoKZ в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 23.04.2011, 21:08
    4. Проблемы с интернетом
      От Dexer в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.09.2010, 11:10
    5. Проблемы с интернетом
      От JIEXA77 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.06.2009, 14:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01313 seconds with 16 queries