Winlogon
Ребята, вновь обращаюсь к вам с просьбой. С компом творится фигня, ощущаются тормоза и зашкаливает winlogon в процессах. В Систем32 появился незнакомый длл, подозрения падают на него. Помогите, пожалуйста.
З.Ы: при выполнении "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" а АВЗ комп перезагружается по-нехорошему)
выкладываю то, что получилось
Последний раз редактировалось RevolteD; 31.07.2008 в 13:33.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Качаем Icesword
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл
C:\WINDOWS\system32\Drivers\Gwi56.sys
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.
Добавлено через 3 минуты
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\Drivers\aswSP.SYS',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Video3D32.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Gwi56.sys',''); QuarantineFile('C:\WINDOWS\system32\subsys.dll',''); DeleteFile('C:\WINDOWS\system32\subsys.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Gwi56.sys'); DeleteService('Gwi56'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Повторите логи
Последний раз редактировалось akoK; 18.05.2008 в 16:29. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
вот, готово:
Последний раз редактировалось RevolteD; 31.07.2008 в 13:33.
Пофиксить hijackthis:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: subsys - subsys.dll (file missing)
P.s. subsys.dll - Trojan-Downloader.Win32.Small.vuy (kaspersky)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\Drivers\Gwi56.sys'); DeleteService('Gwi56'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Сообщение от RevolteD
Скачайте актуальную версию HijackThis по данной в правилах ссылке.Logfile of HijackThis v1.99.1
спасибо, ребята, в очередной раз спасли меня. огромные респекты!!!
Логи повторите после скрипта drongo
Уважаемый(ая) RevolteD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
