С компом неделю твориться что-то непонятное,уже и касперским гонял, и Dr Web
постоянно непонятный процессы, автозапуск - выпадают ошибки.
из Моего компьютера пропали диски С и Д.
Возле часов (Вин ХР) надпись:
15:43:VIRUS ALERT (сейчас)
С компом неделю твориться что-то непонятное,уже и касперским гонял, и Dr Web
постоянно непонятный процессы, автозапуск - выпадают ошибки.
из Моего компьютера пропали диски С и Д.
Возле часов (Вин ХР) надпись:
15:43:VIRUS ALERT (сейчас)
Последний раз редактировалось shao; 09.06.2009 в 14:59.
Выполните скрипт в AVZ"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\wnlmdakqlag.dll',''); QuarantineFile('C:\WINDOWS\system32\purvxo.dll',''); QuarantineFile('C:\WINDOWS\system32\khfgdDtS.dll',''); QuarantineFile('C:\WINDOWS\system32\hgGwTjKa.dll',''); QuarantineFile('c:\windows\lsas.exe',''); QuarantineFile('c:\windows\system32\csrcs.exe',''); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('c:\windows\lsas.exe'); DeleteFile('C:\WINDOWS\system32\hgGwTjKa.dll'); DeleteFile('C:\WINDOWS\system32\khfgdDtS.dll'); DeleteFile('C:\WINDOWS\system32\purvxo.dll'); DeleteFile('C:\WINDOWS\wnlmdakqlag.dll'); DeleteFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\Games.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.Загрузите карантин согласно приложению №3 правил.Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe F3 - REG:win.ini: run="C:\Documents and Settings\shao\Application Data\Adobe\Manager.exe" F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\lsas.exe O4 - HKLM\..\Policies\Explorer\Run: [lsas] C:\WINDOWS\lsas.exe O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
все выполнил как описано.
только не нашел:
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\lsas.exe
O4 - HKLM\..\Policies\Explorer\Run: [lsas] C:\WINDOWS\lsas.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
Где же логи?
log
Последний раз редактировалось shao; 09.06.2009 в 14:59.
:-(((
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\mpnxyl.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\mpnxyl.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(9); DelBHO('{DF6C9A95-CDD0-4EFC-9C2A-B6CA365F7396}'); DelBHO('{98B4DBAC-9D5B-4E40-BBB6-3F75A7172908}'); DelBHO('{1DBD3F8D-ABC8-4FBA-9CDB-0FEFA3C5AF84}'); DelBHO('{14129cc4-f7c5-42a5-a481-0839f9633736}'); DelWinlogonNotifyByKeyname( 'hgGwTjKa'); BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
готово
Последний раз редактировалось shao; 09.06.2009 в 14:59.
а hijackthis.log что-то не могу вложить
Попробуйте его переименовать например в hijack.log или упакуйте в зип-архив.
I am not young enough to know everything...
Последний раз редактировалось shao; 09.06.2009 в 14:59.
пофиксите...
выполните скриптКод:O2 - BHO: {6373369f-9380-184a-5a24-5c7f4cc92141} - {14129cc4-f7c5-42a5-a481-0839f9633736} - C:\WINDOWS\system32\purvxo.dll (file missing) O2 - BHO: (no name) - {1DBD3F8D-ABC8-4FBA-9CDB-0FEFA3C5AF84} - C:\WINDOWS\system32\hgGwTjKa.dll (file missing) O2 - BHO: (no name) - {98B4DBAC-9D5B-4E40-BBB6-3F75A7172908} - C:\WINDOWS\system32\khfgdDtS.dll (file missing) O2 - BHO: QXK Olive - {DF6C9A95-CDD0-4EFC-9C2A-B6CA365F7396} - C:\WINDOWS\wnlmdakqlag.dll (file missing) O20 - Winlogon Notify: hgGwTjKa - hgGwTjKa.dll (file missing)
повторите логи начиная с пункта 10 правил ...Код:begin RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); RebootWindows(true); end.
немогу профиксить т.к не найдет код :-(
Кто что не найдет? Вы запись не можете найти или не знает, что такое Пофиксите?
профиксить то я знаю как, но дело в том что немогу найти этот код, есть куча других , но таких нет вообще.
log
Последний раз редактировалось shao; 09.06.2009 в 14:59.
второй где ?
пришлось поменять название, т.к не пропускало вложение - писало что в данной теме уже есть такое вложение, для архива тоже самое
спасибо
Последний раз редактировалось shao; 09.06.2009 в 14:59.
лог старый ...
Уважаемый(ая) shao, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.