Junior Member
Вес репутации
59
Много вирусов, не удаляются
Здраствуйте,
Интернет браузер не работает и куда то исчез, захожу в интернет через оперу
Недавно отключали интернет изза того что с почты рассылка спама была
Периодически вылезает окно с сообщением о том, что через минуту система перезагрузится, комп виснет и перезагружается.
Когда открываю такс менеджер там много непонятных .exe файлов
компьютер виснет часто
Вобщем вот такая картина.
Спасибо.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Богато... Вы проводили проверку Cureit! - ом? Если нет, скачайте утилиту - ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe - и проведите полную проверку машины, желательно, загрузившись в безопасном режиме . Внимание! при старте утилита предлагает провести экспресс-проверку, по окончании которой вы сами должны отметить пункт "Полная проверка" и нажать кнопку "Выполнить". По окончании проверки, загрузитесь в обычном режиме и сделайте логи заново.
Junior Member
Вес репутации
59
Сделала как вы сказали
Вот новые логи
Вложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('xmm13g.dll','');
QuarantineFile('ialsxhak.exe','');
QuarantineFile('diagisr.dll','');
QuarantineFile('atmmgr32.dll','');
QuarantineFile('C:\Windows\System32\panmavic.dll','');
QuarantineFile('C:\WINDOWS\wmrg109.exe','');
QuarantineFile('C:\WINDOWS\System32\vdmdracp.dll','');
QuarantineFile('C:\WINDOWS\System32\secvftes.exe','');
QuarantineFile('C:\WINDOWS\System32\rdledwyg.exe','');
QuarantineFile('C:\WINDOWS\System32\frxmxins.exe','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\mssmbios.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\ip6fw.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\intelppm.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\HTTP.sys','');
QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gel90xne.sys','');
QuarantineFile('C:\Windows\System32\drivers\cpqdfw.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите весь карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17735 ).
Добавлено через 4 минуты
В HijackThis пофиксите следующие строчки:
Код:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [frxmxins] frxmxins
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [wmrg109] C:\WINDOWS\wmrg109.exe
O4 - HKCU\..\Run: [idcjms] C:\WINDOWS\System32\rdledwyg.exe
O4 - HKCU\..\Run: [vflpdw] ialsxhak.exe
O4 - HKCU\..\Run: [jtopvcr] C:\WINDOWS\System32\secvftes.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O20 - AppInit_DLLs: diagisr.dll
O20 - Winlogon Notify: atmmgr - atmmgr32.dll (file missing)
O20 - Winlogon Notify: icm3wmps - C:\WINDOWS\
O20 - Winlogon Notify: panmavic - C:\Windows\System32\panmavic.dll (file missing)
O20 - Winlogon Notify: vdmdracp - C:\WINDOWS\System32\vdmdracp.dll (file missing)
O20 - Winlogon Notify: wmadmsst - C:\WINDOWS\
O20 - Winlogon Notify: wmspmsv1 - C:\WINDOWS\
O20 - Winlogon Notify: xmm13g - xmm13g.dll (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
Последний раз редактировалось Bratez; 09.02.2008 в 10:39 .
Причина: Добавлено
I am not young enough to know everything...
Junior Member
Вес репутации
59
Последний раз редактировалось Shu_b; 09.02.2008 в 23:54 .
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\TBONBin\Uninstall.exe');
DeleteFile('C:\WINDOWS\system32\cnnperf.exe');
DeleteFile('C:\WINDOWS\system32\mmsperf.exe');
DeleteFile('C:\WINDOWS\system32\qz.sys');
DeleteFile('C:\WINDOWS\system32\sdperf.exe');
DeleteFile('C:\WINDOWS\system32\sperf.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Junior Member
Вес репутации
59
Вложения
выполните скрипт ....
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\jfgperf.exe','');
QuarantineFile('C:\WINDOWS\system32\cnnprf32.dll','');
QuarantineFile('DW.sys','');
QuarantineFile('hpn.sys','');
QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gel90xne.sys','');
DeleteFile('C:\WINDOWS\system32\jfgperf.exe');
DeleteFile('C:\WINDOWS\system32\cnnprf32.dll');
BC_QrSvc('hpn');
BC_QrSvc('DW');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 3 Обработано файлов: 47 В ходе лечения обнаружены вредоносные программы:
c:\\program files\\tbonbin\\uninstall.exe - not-a-virus:AdWare.Win32.AdZul.a (DrWEB: Adware.BetterInternet) c:\\windows\\system32\\cnnperf.exe - Email-Worm.Win32.Warezov.mg (DrWEB: Win32.HLLM.Limar) c:\\windows\\system32\\cnnprf32.dll - Email-Worm.Win32.Warezov.mg (DrWEB: Win32.HLLM.Limar) c:\\windows\\system32\\drivers\\runtime2.sys - Rootkit.Win32.Agent.ey (DrWEB: BackDoor.Bulknet) c:\\windows\\system32\\jfgperf.exe - Email-Worm.Win32.Warezov.mg (DrWEB: Win32.HLLM.Limar) c:\\windows\\system32\\mmsperf.exe - Email-Worm.Win32.Warezov.lj (DrWEB: Win32.HLLM.Limar) c:\\windows\\system32\\qz.sys - Backdoor.Win32.Haxdoor.kd (DrWEB: BackDoor.Haxdoor.309) c:\\windows\\system32\\sdperf.exe - Email-Worm.Win32.Warezov.qf (DrWEB: Win32.HLLM.Limar) c:\\windows\\system32\\sperf.exe - Trojan.Win32.Agent.fdz (DrWEB: Win32.HLLM.Limar.2204)