здравствуйте, компьтер стал сильно тормозить, особенно при загрузке инет страниц, заранее спасибо за помощь
здравствуйте, компьтер стал сильно тормозить, особенно при загрузке инет страниц, заранее спасибо за помощь
Выполните скрипт в AVZ"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\Documents and Settings\user\Application Data\Rtvscan.exe',''); QuarantineFile('C:\WINDOWS\system32\yatool.dll',''); QuarantineFile('C:\WINDOWS\system32\winload.dll',''); QuarantineFile('C:\WINDOWS\system32\bgspmnt.dll',''); QuarantineFile('c:\temp\winlogon.exe',''); QuarantineFile('c:\windows\0x008.exe',''); DeleteFile('c:\windows\0x008.exe'); DeleteFile('c:\temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\winload.dll'); DeleteFile('C:\WINDOWS\system32\yatool.dll'); DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.Загрузите карантин по этой ссылке. Повторите логи.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\user\Application Data\Rtvscan.exe, O2 - BHO: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - C:\WINDOWS\system32\winload.dll (file missing) O2 - BHO: Yahoo Toolbar - {54C7D1DD-4296-451e-B756-1E94F665B4FF} - C:\WINDOWS\system32\yatool.dll (file missing) O4 - HKLM\..\Run: [System] C:\WINDOWS\0x008.exe O4 - HKCU\..\Run: [Firewall auto setup] C:\TEMP\winlogon.exe O20 - Winlogon Notify: atietaxx - atietaxx.dll (file missing) O22 - SharedTaskScheduler: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - C:\WINDOWS\system32\winload.dll (file missing) O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
вот
Вы карантин загружали?
да еще вчера вечером
У нас возникли проблемы с формой загрузки, поэтому он к нам не попал Вы можете его загрузить на zalil.ru и отправить ссылку мне в личные сообщения?
ссылка отправлена
winlogon.exe - Trojan.Win32.Agent.asu
0x008.exe - Trojan-Spy.Win32.Webmoner.dd
Их мы удалили.
Подождем результаты анализа ещё одного файла, который скорее всего чист, но все же.
1. Сделайте новые логи для контроля.
новые логи
Последний файл чистый,в логах ничего вредоносного нет,можете прислать файлик autorun.inf(он попал в карантин после выполнения логов)проверим всё ли там в порядке
файлик из карантина
Последний раз редактировалось kaspyi; 15.08.2007 в 13:41.
И с ним всё в порядке,только не нужно его прикреплять к теме,удалите его.
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
спасибо!!
Уважаемый(ая) kaspyi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.