http://virusinfo.info/showthread.php?t=103873
вобщем вот эта ерунда
самое интересное, что не могу понять откуда она
http://virusinfo.info/showthread.php?t=103873
вобщем вот эта ерунда
самое интересное, что не могу понять откуда она
Уважаемый(ая) VENOM, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\Documents and Settings\spenser\update.exe',''); QuarantineFile('E:\WINDOWS\system32\fllxvjh.dll',''); DeleteFile('E:\WINDOWS\system32\fllxvjh.dll'); DeleteFile('E:\Documents and Settings\spenser\update.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи делать оба или только syscheck который?
карантин отправил
Баннер пропал, но теперь пинг стал скакать очень сильно, например в стиме показывает 50 тут же 200, потом 400, 20 и сразу 2000. В скайпе мой голос пропадает и разрывается, хотя спидтесты всякие показывают нормальную и скорость и пинг. В торренте тоже скорость нормальная.
- Сделайте лог MBAM
вот неполный отчет, времени закончить не хватило
upd. антивирь постоянно блокирует какие-то айпишники
VENOM, здравствуйте.
- Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('c:\WINDOWS\system32\0k6Oo40.exe',''); QuarantineFile('c:\WINDOWS\system32\1r0D9xV.exe',''); QuarantineFile('c:\WINDOWS\system32\1S6mYgn.exe',''); QuarantineFile('c:\WINDOWS\system32\2DVXv2i.exe',''); QuarantineFile('c:\WINDOWS\system32\2YnQuXN.exe',''); QuarantineFile('c:\WINDOWS\system32\3IY2Ks4.exe',''); QuarantineFile('c:\WINDOWS\system32\4mgTcPP.exe',''); QuarantineFile('c:\WINDOWS\system32\4rKnllo.exe',''); QuarantineFile('c:\WINDOWS\system32\5dm9BDJ.exe',''); QuarantineFile('c:\WINDOWS\system32\6tasBUd.exe',''); QuarantineFile('c:\WINDOWS\system32\6yrLaiJ.exe',''); QuarantineFile('c:\WINDOWS\system32\8kqeE7z.exe',''); QuarantineFile('c:\WINDOWS\system32\or0rDxG.exe',''); QuarantineFile('c:\WINDOWS\system32\OtPRJFd.exe',''); QuarantineFile('c:\WINDOWS\system32\dSKsGn4.exe',''); QuarantineFile('c:\WINDOWS\system32\f1vdk10.exe',''); QuarantineFile('c:\WINDOWS\system32\fgsA9bB.exe',''); QuarantineFile('c:\WINDOWS\system32\jTdq1rj.exe',''); QuarantineFile('c:\WINDOWS\system32\jTwA0Aq.exe',''); QuarantineFile('c:\WINDOWS\system32\JvXFzQ0.exe',''); QuarantineFile('c:\WINDOWS\system32\K6FJW2K.exe',''); QuarantineFile('c:\WINDOWS\system32\MCnlG5V.exe',''); QuarantineFile('c:\WINDOWS\system32\MmKHNQi.exe',''); QuarantineFile('c:\WINDOWS\system32\Q7ppYL0.exe',''); QuarantineFile('c:\WINDOWS\system32\Reryb2w.exe',''); QuarantineFile('c:\WINDOWS\system32\rFrRmZd.exe',''); QuarantineFile('c:\WINDOWS\system32\srnh.lto',''); QuarantineFile('c:\WINDOWS\system32\szrUnR8.exe',''); QuarantineFile('c:\WINDOWS\system32\t8mgb1Z.exe',''); QuarantineFile('c:\WINDOWS\system32\TAUWsZc.exe',''); QuarantineFile('c:\WINDOWS\system32\u17ADAd.exe',''); QuarantineFile('c:\WINDOWS\system32\uFZIZNd.exe',''); QuarantineFile('c:\WINDOWS\system32\V6qPAfo.exe',''); QuarantineFile('c:\WINDOWS\system32\Vnf5ctw.exe',''); QuarantineFile('c:\WINDOWS\system32\Ban4Ggl.exe',''); QuarantineFile('c:\WINDOWS\system32\bEQq9Yd.exe',''); QuarantineFile('c:\WINDOWS\system32\CzSoTDz.exe',''); QuarantineFile('c:\WINDOWS\system32\Dt0Qyg9.exe',''); QuarantineFile('c:\WINDOWS\system32\dTWT90j.exe',''); QuarantineFile('c:\WINDOWS\system32\e3F8LEx.exe',''); QuarantineFile('c:\WINDOWS\system32\e6i3GH3.exe',''); QuarantineFile('c:\WINDOWS\system32\Efpjru0.exe',''); QuarantineFile('c:\WINDOWS\system32\eTO63vI.exe',''); QuarantineFile('c:\WINDOWS\system32\HAZCI4i.exe',''); QuarantineFile('c:\WINDOWS\system32\HeX6sOy.exe',''); QuarantineFile('c:\WINDOWS\system32\hFULbkr.exe',''); QuarantineFile('e:\!старый диск\documents and settings\Warheart\local settings\application data\Opera\Opera\profile\cache4\temporary_download\06_deicide_homage_for_satan.mp3.exe',' '); QuarantineFile('c:\WINDOWS\system32\iheU4mO.exe',''); QuarantineFile('c:\WINDOWS\system32\lSYW3sm.exe',''); QuarantineFile('c:\WINDOWS\system32\MGcWxVJ.exe',''); QuarantineFile('c:\WINDOWS\system32\mjYKmN7.exe',''); QuarantineFile('c:\WINDOWS\system32\mYGRWH7.exe',''); QuarantineFile('c:\WINDOWS\system32\n8868l3.exe',''); QuarantineFile('c:\WINDOWS\system32\nb1juy1.exe',''); QuarantineFile('c:\WINDOWS\system32\PqsTyOF.exe',''); QuarantineFile('c:\WINDOWS\system32\tf0kcy0.exe',''); QuarantineFile('c:\WINDOWS\system32\iuWO6i7.exe',''); QuarantineFile('c:\WINDOWS\system32\JjFSSpc.exe',''); QuarantineFile('c:\WINDOWS\system32\wOV8ft1.exe',''); QuarantineFile('c:\WINDOWS\system32\Ke9F34W.exe',''); QuarantineFile('c:\WINDOWS\system32\KEh6eTv.exe',''); QuarantineFile('c:\WINDOWS\system32\wvyTlbr.exe',''); QuarantineFile('c:\WINDOWS\system32\ww5v33b.exe',''); QuarantineFile('c:\WINDOWS\system32\d6vLopu.exe',''); QuarantineFile('c:\WINDOWS\system32\xgPV3vH.exe',''); QuarantineFile('c:\WINDOWS\system32\xKgXAd5.exe',''); QuarantineFile('c:\WINDOWS\system32\XXe5LDP.exe',''); QuarantineFile('c:\WINDOWS\system32\YLUYWyq.exe',''); QuarantineFile('c:\WINDOWS\system32\Yv4QRXJ.exe',''); QuarantineFile('c:\WINDOWS\system32\ZD3X8wV.exe',''); QuarantineFile('c:\WINDOWS\system32\ZSOju22.exe',''); QuarantineFile('c:\WINDOWS\system32\zuAtHql.exe',''); QuarantineFile('c:\WINDOWS\system32\qcDgrrB.exe',''); QuarantineFile('c:\WINDOWS\system32\qgb10LG.exe',''); QuarantineFile('c:\WINDOWS\system32\qjEj4Zj.exe',''); QuarantineFile('c:\WINDOWS\system32\qVS8iVa.exe',''); QuarantineFile('c:\WINDOWS\system32\qYKoOHM.exe',''); QuarantineFile('c:\WINDOWS\system32\FmLl4ee.exe',''); QuarantineFile('c:\WINDOWS\system32\Pnsu3wH.exe',''); QuarantineFile('c:\WINDOWS\Temp\1.tmp',''); QuarantineFile('c:\WINDOWS\Temp\nt5a8.tmp.exe',''); QuarantineFile('d:\WINDOWS\system32\LPAH7fD.exe',' '); QuarantineFile('d:\documents and settings\spenser\local settings\application data\thinstall\Cache\Stubs\329999ef90def61fac0a3d81bb8c4f898b947e\xilisoft video converter ultimate update.exe',' '); QuarantineFile('d:\documents and settings\spenser\local settings\application data\thinstall\Cache\Stubs\4a07b31acb4fbe6fa630353df5e39afdd063\avp.exe',' '); QuarantineFile('d:\documents and settings\spenser\local settings\application data\thinstall\Cache\Stubs\675332e59f0409ad1323e6b411893b56393181\avc.exe',' '); QuarantineFile('d:\documents and settings\spenser\local settings\application data\thinstall\Cache\Stubs\a332522dea2f43b656eccc65d55f9ffd5438b86c\vc5.exe',' '); DeleteFile('c:\WINDOWS\system32\0k6Oo40.exe'); DeleteFile('c:\WINDOWS\system32\1r0D9xV.exe'); DeleteFile('c:\WINDOWS\system32\1S6mYgn.exe'); DeleteFile('c:\WINDOWS\system32\2DVXv2i.exe'); DeleteFile('c:\WINDOWS\system32\2YnQuXN.exe'); DeleteFile('c:\WINDOWS\system32\3IY2Ks4.exe'); DeleteFile('c:\WINDOWS\system32\4mgTcPP.exe'); DeleteFile('c:\WINDOWS\system32\4rKnllo.exe'); DeleteFile('c:\WINDOWS\system32\5dm9BDJ.exe'); DeleteFile('c:\WINDOWS\system32\6tasBUd.exe'); DeleteFile('c:\WINDOWS\system32\6yrLaiJ.exe'); DeleteFile('c:\WINDOWS\system32\8kqeE7z.exe'); DeleteFile('c:\WINDOWS\system32\or0rDxG.exe'); DeleteFile('c:\WINDOWS\system32\OtPRJFd.exe'); DeleteFile('c:\WINDOWS\system32\dSKsGn4.exe'); DeleteFile('c:\WINDOWS\system32\f1vdk10.exe'); DeleteFile('c:\WINDOWS\system32\fgsA9bB.exe'); DeleteFile('c:\WINDOWS\system32\jTdq1rj.exe'); DeleteFile('c:\WINDOWS\system32\jTwA0Aq.exe'); DeleteFile('c:\WINDOWS\system32\JvXFzQ0.exe'); DeleteFile('c:\WINDOWS\system32\K6FJW2K.exe'); DeleteFile('c:\WINDOWS\system32\MCnlG5V.exe'); DeleteFile('c:\WINDOWS\system32\MmKHNQi.exe'); DeleteFile('c:\WINDOWS\system32\Q7ppYL0.exe'); DeleteFile('c:\WINDOWS\system32\Reryb2w.exe'); DeleteFile('c:\WINDOWS\system32\rFrRmZd.exe'); DeleteFile('c:\WINDOWS\system32\srnh.lto'); DeleteFile('c:\WINDOWS\system32\szrUnR8.exe'); DeleteFile('e:\!старый диск\documents and settings\Warheart\local settings\application data\Opera\Opera\profile\cache4\temporary_download\06_deicide_homage_for_satan.mp3.exe'); DeleteFile('c:\WINDOWS\system32\t8mgb1Z.exe'); DeleteFile('c:\WINDOWS\system32\TAUWsZc.exe'); DeleteFile('c:\WINDOWS\system32\u17ADAd.exe'); DeleteFile('c:\WINDOWS\system32\uFZIZNd.exe'); DeleteFile('c:\WINDOWS\system32\V6qPAfo.exe'); DeleteFile('c:\WINDOWS\system32\Vnf5ctw.exe'); DeleteFile('c:\WINDOWS\system32\Ban4Ggl.exe'); DeleteFile('c:\WINDOWS\system32\bEQq9Yd.exe'); DeleteFile('c:\WINDOWS\system32\CzSoTDz.exe'); DeleteFile('c:\WINDOWS\system32\Dt0Qyg9.exe'); DeleteFile('c:\WINDOWS\system32\dTWT90j.exe'); DeleteFile('c:\WINDOWS\system32\e3F8LEx.exe'); DeleteFile('c:\WINDOWS\system32\e6i3GH3.exe'); DeleteFile('c:\WINDOWS\system32\Efpjru0.exe'); DeleteFile('c:\WINDOWS\system32\eTO63vI.exe'); DeleteFile('c:\WINDOWS\system32\HAZCI4i.exe'); DeleteFile('c:\WINDOWS\system32\HeX6sOy.exe'); DeleteFile('c:\WINDOWS\system32\hFULbkr.exe'); DeleteFile('c:\WINDOWS\system32\iheU4mO.exe'); DeleteFile('c:\WINDOWS\system32\lSYW3sm.exe'); DeleteFile('c:\WINDOWS\system32\MGcWxVJ.exe'); DeleteFile('c:\WINDOWS\system32\mjYKmN7.exe'); DeleteFile('c:\WINDOWS\system32\mYGRWH7.exe'); DeleteFile('c:\WINDOWS\system32\n8868l3.exe'); DeleteFile('c:\WINDOWS\system32\nb1juy1.exe'); DeleteFile('c:\WINDOWS\system32\PqsTyOF.exe'); DeleteFile('c:\WINDOWS\system32\tf0kcy0.exe'); DeleteFile('c:\WINDOWS\system32\iuWO6i7.exe'); DeleteFile('c:\WINDOWS\system32\JjFSSpc.exe'); DeleteFile('c:\WINDOWS\system32\wOV8ft1.exe'); DeleteFile('c:\WINDOWS\system32\Ke9F34W.exe'); DeleteFile('c:\WINDOWS\system32\KEh6eTv.exe'); DeleteFile('c:\WINDOWS\system32\wvyTlbr.exe'); DeleteFile('c:\WINDOWS\system32\ww5v33b.exe'); DeleteFile('c:\WINDOWS\system32\d6vLopu.exe'); DeleteFile('c:\WINDOWS\system32\xgPV3vH.exe'); DeleteFile('c:\WINDOWS\system32\xKgXAd5.exe'); DeleteFile('c:\WINDOWS\system32\XXe5LDP.exe'); DeleteFile('c:\WINDOWS\system32\YLUYWyq.exe'); DeleteFile('c:\WINDOWS\system32\Yv4QRXJ.exe'); DeleteFile('c:\WINDOWS\system32\ZD3X8wV.exe'); DeleteFile('c:\WINDOWS\system32\ZSOju22.exe'); DeleteFile('c:\WINDOWS\system32\zuAtHql.exe'); DeleteFile('c:\WINDOWS\system32\qcDgrrB.exe'); DeleteFile('c:\WINDOWS\system32\qgb10LG.exe'); DeleteFile('c:\WINDOWS\system32\qjEj4Zj.exe'); DeleteFile('c:\WINDOWS\system32\qVS8iVa.exe'); DeleteFile('c:\WINDOWS\system32\qYKoOHM.exe'); DeleteFile('c:\WINDOWS\system32\FmLl4ee.exe'); DeleteFile('c:\WINDOWS\system32\Pnsu3wH.exe'); DeleteFile('c:\WINDOWS\Temp\1.tmp'); DeleteFile('d:\WINDOWS\system32\LPAH7fD.exe'); DeleteFileMask('c:\documents and settings\spenser\local settings\application data\thinstall\Cache\Stubs\','*.*',true); DeleteFileMask('c:\documents and settings\spenser\local settings\temporary internet files\Content.IE5\','*.*',true); DeleteFileMask('c:\WINDOWS\Temp\','*.*',true); DeleteFileMask('d:\documents and settings\spenser\local settings\application data\thinstall\Cache\Stubs\','*.*',true); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
2. После перезагрузки выполните такой скрипт:
3. Файл quarantine1.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine1.zip'); end.
После вышеуказанных действий проверьте - что с проблемой.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
Пинг скакать перестал сам по себе еще вчера. Карантин выслал. Вообщем-то есть такая проблема, что после установки новой винды, через некоторое время пользования (последний раз переставлял год назад, например) все начинает грузиться очень медленно и включается ос минут по 10. Я отсылал сюда логи раньше, но ничего не находилось, помогала только переустановка ос.
up
вот
Не понимаю почему все тогда еле дышит :S
Дело в том, что если я виндовс переставлю все летать будет. Проверено уже.
- Сделайте повторный лог MBAM
Только что произшло тоже самое: в опере был открыт только вк и ютуб, винда резко ребутится и тот же баннер. Сделал проверку в avz даже название dll такое же оказалось. Удалил. У меня вопрос. Откуда этот вирус появляется, никаких сомнительных сайтов я не посещал и единственное общее в двух случаях только то, что за день я заходил на сайт с электронными книгами (epubbooks ру)?
Сделайте лог TDSSkiller
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) VENOM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.