Помогите копьютер стал тормозить. У меня был старый AVZ, запустил его нашел кучу вирусов. Попал на ваш сайт сделал все как написанно в правилах. отправляю вам Лог, глянте его пожалуйста.
Помогите копьютер стал тормозить. У меня был старый AVZ, запустил его нашел кучу вирусов. Попал на ваш сайт сделал все как написанно в правилах. отправляю вам Лог, глянте его пожалуйста.
Пофиксите
Выполните скриптКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{96A6E2D2-B55D-4469-A5C1-7DBF903A8BA8}: NameServer = 85.255.114.19,85.255.112.11 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.19 85.255.112.11 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.19 85.255.112.11 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.19 85.255.112.11
После перезагрузки закачайте карантин и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kdhhp.exe',''); DeleteFile('C:\WINDOWS\system32\kdhhp.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Что такое Пофиксите
При выполнении лечения необходимо отключать системное восстановление.
Пофиксите ещё раз те же записи и повторите логи..
Сделал все так как вы сказали
Вы когда-нибудь отключите восстановление системы?После того как это сделайте выполните http://virusinfo.info/showpost.php?p=230139&postcount=2
У выключил востоновление системы... и записал как вы говорите.
Уже раз пять проверил востоновление системы выключенно.
ОЙ ИЗВИНИТЕ, этоя стормозил.....простите...блин сейчас все сделаю.
Последний раз редактировалось Rene-gad; 23.05.2008 в 13:21. Причина: Добавлено
Высылаю вам новый ЛОГ..запустил скрипт. Комп. перезагрузился, потом сделал запись.
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082732.exe:crawler1.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082723.exe:yahooblog2.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082723.exe:whois2.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082723.exe:maim.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082723.exe:googrou4.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082723.exe:gmail3.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082723.exe:crawler1.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082723.exe:blogger5.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082695.exe:yahooblog2.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082695.exe:whois2.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082695.exe:maim.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082695.exe:googrou4.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082695.exe:gmail3.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082695.exe:extractor5.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082695.exe:crawler1.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082695.exe:blogger5.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082686.exe:yahooblog2.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082686.exe:whois2.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082686.exe:googrou4.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082686.exe:gmail3.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082686.exe:extractor5.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082686.exe:crawler1.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082686.exe:blogger5.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0081971.exe:whois2.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0081971.exe:yahooblog2.jpg:$DATA'); DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082193.exe:blogger5.jpg:$DATA'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Запустил Скрипт, компьютер перезагрузился при повторном сканере вирус остался. Высылаю новые Лог.
скачайте -C:\WINDOWS\system32\kdhhp.exe force delete
затем выполните скрипт из поста 12 повторите логи ..
Я скачал программу которую первый раз вижу. Мне не совсем ясно что куда скачать, опишите по подробнее.
Добавлено через 7 минут
Попробовал найти этот фаил через поиск. Говорит нет такого файла kdhhp.exe
Последний раз редактировалось ttnt83; 26.05.2008 в 14:33. Причина: Добавлено
Запустите программу, в окне найдите файл C:\WINDOWS\system32\kdhhp.exe, нажмите force delete, подтвердите Ок.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
При запуске этой программы, появляется просто картинка. Выхожу на вкладку Процессы там нет этого файла. Далее во всех вкладках тоже нет этого файла. И в папка system 32 его нет.
Добавлено через 11 минут
Нет такого файла, даже через эту программу ищу. НЕТ ЕГО
Последний раз редактировалось ttnt83; 27.05.2008 в 06:17. Причина: Добавлено
выполните скрипт ...
выполните (сделайте себя владельцем папки)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('kdhhp.exe'); DeleteFile('C:\WINDOWS\system32\kdhhp.exe'); DelWinlogonNotifyByFileName('kdhhp.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
и очистите System Volume Information (можно скриптом из поста 12)
повторите логи ...
@ttnt83
Заходите в программу, меню File, там появится аналог проводника. В нем искать нужный файл.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Прграмма IceSword122en там в проводнике нет такого файла как вы говорите, запускал все скрмпты делал все как вы мне писали, но ВИРУС до сих пор остался и эти скрипты не помогают его убить. Отправляю вам опять новые Лог.
Уважаемый(ая) ttnt83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.