Помогите пожалуйста, с недавних пор начала жутко тормозить опера, в диспетчере задач iexplore.exe от имени system, также непонятные файлы bn2.tmp, bn3.tmp, процессов svchost аж 7
Помогите пожалуйста, с недавних пор начала жутко тормозить опера, в диспетчере задач iexplore.exe от имени system, также непонятные файлы bn2.tmp, bn3.tmp, процессов svchost аж 7
Сейчас принесем жертву Ктулху и все наладиться
Microsoft Most Valuable Professional in Consumer Security
читал, чот не прикрепляется
optikbb, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:.......
Последний раз редактировалось optikbb; 06.03.2008 в 21:04.
virusinfo.ifolder.ru
Сюда ссылки
http://virusinfo.ifolder.ru/5632475 (virusinfo_syscure.zip)
http://virusinfo.ifolder.ru/5632504 (virusinfo_syscheck.zip)
http://virusinfo.ifolder.ru/5632507 (hijackthis.log)
Скачайте .... меню File - файл E:\WINDOWS\system32\Drivers\Qqs14.sys и E:\WINDOWS\system32\WLCtrl32.dll - force delete
затем выполните скрипт в авз
ПофиксьтеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('E:\WINDOWS\System32\lanmanwrk.exe',''); QuarantineFile('E:\WINDOWS\System32\KernelDrv.exe',''); QuarantineFile('e:\windows\temp\bn2.tmp',''); QuarantineFile('LogCrypt.dll',''); DeleteFile('E:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('E:\WINDOWS\system32\Drivers\Qqs14.sys'); DeleteFile('E:\WINDOWS\System32\KernelDrv.exe'); DeleteFile('E:\WINDOWS\System32\lanmanwrk.exe'); DeleteFile('LogCrypt.dll'); BC_ImportAll; BC_DeleteSvc('Qqs14'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Карантин пришлите - http://virusinfo.info/upload_virus.php?tid=19295Код:O4 - HKLM\..\Run: [lanmanwrk.exe] E:\WINDOWS\System32\lanmanwrk.exe O4 - HKLM\..\Run: [KernelDrv.exe] E:\WINDOWS\System32\KernelDrv.exe O20 - Winlogon Notify: LogCrypt - LogCrypt.dll (file missing) O20 - Winlogon Notify: WLCtrl32 - E:\WINDOWS\SYSTEM32\WLCtrl32.dll
вроде пропало, карантин отправил
Trojan-Downloader.Win32.Agent.kif e:\WINDOWS\system32\WLCtrl32.dll
Trojan.Win32.Agent.eub e:\WINDOWS\system32\LogCrypt.dll
Trojan-Spy.Win32.Agent.bll e:\windows\temp\bn2.tmp
Добавлено через 48 секунд
Повторите логи с п.10 ПравилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('e:\windows\temp\bn2.tmp'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось rubin; 06.03.2008 в 22:11. Причина: Добавлено
выполнил
пофиксите ....
Код:O20 - Winlogon Notify: LogCrypt - E:\WINDOWS\ O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
ничего не нашёл, вроде норм, спасибо
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 39
- В ходе лечения обнаружены вредоносные программы:
- e:\\windows\\system32\\logcrypt.dll - Trojan.Win32.Agent.eub (DrWEB: Trojan.DownLoader.46414)
- e:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Agent.kif (DrWEB: Trojan.DownLoader.50037)
- e:\\windows\\temp\\bn2.tmp - Trojan-Spy.Win32.Agent.bll (DrWEB: Trojan.Hotreg)
- \\2008-03-06\\bcqr00005.dta - Trojan-Spy.Win32.Agent.bll (DrWEB: Trojan.Hotreg)
- \\2008-03-06\\bcqr00006.dta - Trojan-Spy.Win32.Agent.bll (DrWEB: Trojan.Hotreg)
Уважаемый(ая) optikbb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.