winhep32.exe + video.sys и ещё куча троянов
Internet Explorer виснет сразу после запуска, панель управления не открывается все тормозит. Проверил NOD32 чего-то поудалял, Drweb тоже чего-то нашёл поудалял. Потом запустил AVZ он ещё несколько файлов нашёл удалил. HijackThis в процессе работы зависает, выполнил в безопасном режиме.
Помогите пожалуйста!
Последний раз редактировалось Anton_Petrenko; 21.11.2008 в 22:41.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\ldildnjf.sys',''); QuarantineFile('C:\Program Files\RuPass\RuPass.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}'); QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll',''); QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp',''); QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys',''); DeleteService('VIDEO'); DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys'); DeleteFile('C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp'); DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe'); DeleteFile('C:\WINDOWS\system32\vmmreg32.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\Program Files\RuPass\RuPass.dll'); DeleteFile('C:\WINDOWS\system32\drivers\ldildnjf.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('VIDEO'); BC_Activate; RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Startup', '%USERPROFILE%\Главное меню\Программы\Автозагрузка'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Common Startup', '%ALLUSERSPROFILE%\Главное меню\Программы\Автозагрузка'); RebootWindows(true); end.
Вроде стало нормально работать...
Карантин отправил
При попытке сделать лог virusinfo_syscheck в конце работы AVZ выпал с ошибкой, пришлось завершить принудительно. Вот то что получилось сделать.
Последний раз редактировалось Anton_Petrenko; 21.11.2008 в 22:41.
Вот последний лог
Последний раз редактировалось Anton_Petrenko; 21.11.2008 в 22:41.
Проблем в логах не видно.
Нужно поставить Сервис Пак 3. Возможно потребуется активация системы.
Уважаемый(ая) Anton_Petrenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
