Добрый день.
Все ли в порядке в компьютере у брата? Что-то в последнее время очень долго загружается IE и сам компьютер
Добрый день.
Все ли в порядке в компьютере у брата? Что-то в последнее время очень долго загружается IE и сам компьютер
ConnectionServices.dll - деинсталировать, это адваре
Microsoft Most Valuable Professional in Consumer Security
Деинсталировал. Больше ничего не нужно?
Отключить восстановление системы
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('H:\111\111.exe',''); QuarantineFile('D:\System Volume Information\_restore{B23FF35B-BFD9-4B32-B911-2B8452C9A2FD}\RP399\A0137808.exe',''); QuarantineFile('D:\System Volume Information\_restore{B23FF35B-BFD9-4B32-B911-2B8452C9A2FD}\RP394\A0136366.exe',''); QuarantineFile('C:\WINFILE.EXE',''); QuarantineFile('C:\фото\фото.exe',''); QuarantineFile('C:\Окна\Окна.exe',''); QuarantineFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025167.exe',''); QuarantineFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025160.exe',''); QuarantineFile('C:\MGUPB\Саркасов\вычМАТ\Вычислительная математика\6\отчет.doc',''); QuarantineFile('C:\MGUPB\1\tpr\tr\Project2.exe',''); QuarantineFile('C:\server\Важная папка\Окна\Окна.exe',''); QuarantineFile('C:\server\home\172.16.153.198\www\Upload\files\Наша RUSSIA\Наша RUSSIA.exe',''); QuarantineFile('C:\\dvt.exe',''); QuarantineFile('D:\Program Files\Lineage II\system\npkcrypt.sys',''); QuarantineFile('d:\windows\web\pn.exe',''); QuarantineFile('Z:\Важная папка\Окна\Окна.exe',''); QuarantineFile('H:\Видео2\Побег\Побег.exe',''); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025142.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025144.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025160.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025167.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025170.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025194.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025215.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025223.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025236.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025258.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025376.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025383.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025389.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025423.exe'); DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025442.exe'); DeleteFile('D:\System Volume Information\_restore{B23FF35B-BFD9-4B32-B911-2B8452C9A2FD}\RP394\A0136366.exe'); DeleteFile('D:\System Volume Information\_restore{B23FF35B-BFD9-4B32-B911-2B8452C9A2FD}\RP399\A0137808.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034489.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034507.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034546.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034549.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034555.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034677.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034697.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034711.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034703.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034744.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034762.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034766.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034776.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034792.exe'); DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034794.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19002
Добавлено через 1 минуту
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Последний раз редактировалось akoK; 02.03.2008 в 21:50. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Готово
Карантин на 30 мегабайт о_О
Что же туда такого большого попало...
Добавлено через 2 минуты
Понятно... сделайте полную проверку CureIT - потом сделайте логи новые
Последний раз редактировалось rubin; 02.03.2008 в 23:47. Причина: Добавлено
d:\windows\web\pn.exe - Email-Worm.Win32.Rays
Microsoft Most Valuable Professional in Consumer Security
Выполните пункт 2 правил.
Новые логи
Ничего подозрительного больше не видно, однако:
Для полной уверенности надо обновить базы AVZ и сделать лог syscure (п.8 правил).Внимание !!! База поcледний раз обновлялась 02.01.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
I am not young enough to know everything...
обновил и новые логи
А Вы syscheck прислали...сделать лог syscure (п.8 правил).
А он весит 5 МБ, сюда не отправляется
нужен virusinfo_syscure.zip
D:\WINDOWS\system32\shell.exe и D:\Program Files\Common Files\Microsoft Shared\Web Folders\shell32.zip пришлите согласно приложения 3 правил ... (по ссылке над темой)
Отправил
Trojan.Win32.StartPage.aom D:\WINDOWS\system32\shell.exe
Trojan.Win32.StartPage.auv D:\Program Files\Common Files\Microsoft Shared\Web Folders\shell32.zip
Добавлено через 46 секунд
Выполните
лог syscure повторитеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('D:\WINDOWS\system32\shell.exe'); DeleteFile('D:\Program Files\Common Files\Microsoft Shared\Web Folders\shell32.zip'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось rubin; 05.03.2008 в 23:28. Причина: Добавлено
во вложении
A2omanean.sys - поробуйте поискать при помощи авз ...
Уважаемый(ая) asale, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.