Собственно САБЖ.
Когда начинают открываться окна, система начинает тормозиться и пользоваться интернетом практически невозможно.
ИМХО, загрузка идет через адрес 85.17.166.170
С уважением, Михаил.
Собственно САБЖ.
Когда начинают открываться окна, система начинает тормозиться и пользоваться интернетом практически невозможно.
ИМХО, загрузка идет через адрес 85.17.166.170
С уважением, Михаил.
Нарушения правил при сборе информации для раздела Помогите.
- Не закрыты все программы
- Не выключен установленный антивирус.
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.
А 2 Антивируса друг с другом не воюют? Кто побеждает?
Оставьте 1 антивирус, и тот на время лечения обязательно отключите.
Ad-Aware удалите за бесполезностью.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:R3 - URLSearchHook: (no name) - - (no file) O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file) O16 - DPF: {33331111-1131-1111-1111-611111193428} - O20 - AppInit_DLLs: psykhd.dll blpmzj.dll htrdxc.dll O22 - SharedTaskScheduler: Microsoft Printer Sheduler - {E6A65730-2455-48BA-9292-BCD4B6C00775} - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.wsh',''); QuarantineFile('C:\autorun.wsh',''); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}'); DelBHO('{E2A528D6-3E89-4D29-A92D-5A28E130CD61}'); QuarantineFile('C:\WINDOWS\system32\qoMdCtUo.dll',''); DelBHO('{C3F6F4FE-85F6-4D0C-98DE-15324B09F149}'); DelBHO('{9554e57c-1308-4f06-bff2-0a03f81924e8}'); QuarantineFile('C:\WINDOWS\system32\swvigy.dll',''); QuarantineFile('winojn32.dll',''); QuarantineFile('psykhd.dll',''); QuarantineFile('efcDWQii.dll',''); QuarantineFile('blpmzj.dll',''); QuarantineFile('C:\WINDOWS\system32\htrdxc.dll',''); QuarantineFile('C:\WINDOWS\system32\efcDWQii.dll',''); DeleteFile('C:\WINDOWS\system32\efcDWQii.dll'); DeleteFile('C:\WINDOWS\system32\htrdxc.dll'); DeleteFile('blpmzj.dll'); DeleteFile('efcDWQii.dll'); DeleteFile('psykhd.dll'); DeleteFile('winojn32.dll'); DeleteFile('C:\WINDOWS\system32\swvigy.dll'); DeleteFile('C:\WINDOWS\system32\qoMdCtUo.dll'); DeleteFile('C:\autorun.wsh'); DeleteFile('D:\autorun.wsh'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(5); BC_DeleteSvc(' '); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Проблема решена.
Большое спасибо за быструю помощь!
>А 2 Антивируса друг с другом не воюют? Кто побеждает?
Avira - только сканер.
>Ad-Aware удалите за бесполезностью.
Согласен, но особо не мешает.
На всякий случай высылаю новые логи и карантин.
Заранее благодарен, если будут еще советы.
Вы меня не поняли: Ад-Aваре необходимо удалить, как минимум - на время лечения.Согласен, но особо не мешает.Ad-Aware удалите за бесполезностью.
В принципе кроме бесполезности эта программа еще и вредна тем, что запускется как служба и держит открытый порт.Если Вы отказываетесь выполнять указания хелперов, или делаете всё по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O20 - Winlogon Notify: efcDWQii - C:\WINDOWS\ O20 - Winlogon Notify: winojn32 - C:\WINDOWS\
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{8F77A143-BA42-4568-AF0F-10172BD26AA8}'); QuarantineFile('C:\WINDOWS\system32\qoMdCtUo.dll',''); DeleteFile('C:\WINDOWS\system32\qoMdCtUo.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 31.08.2008 в 14:53.
Файл qoMdCtUo.dll - троян, уже определяется DrWeb.
Все файлы, указанные в предыдущем скрипте также трояны определяемые на VirusTotal. Каспер и Avira знают всех, доктор, к сожалению, нет. Я выслал все образцы доктору, из Windows, естественно, всех их удалил. Я пользуюсь доктором, но, к сожалению в последнее время добавления в базы можно ждать очень долго.
Проблема решена полностью.
Еще раз большое спасибо за помощь и оперативность ответов.
Тему можно закрывать с восклицательным пальцем!
Сделайте пожалуйста логи.
OK, чуть позже.
Новые логи.
В логах чисто.
Поставьте сервис пак 3 , возможно потребуется активация системы.
А зачем? Я слышал, что SP3 имеет свои проблемы.
ОК, поставлю.
И снова спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\htrdxc.dll - not-a-virus:AdWare.Win32.SuperJuan.czw (DrWEB: Trojan.Virtumod.based.24)
- c:\\windows\\system32\\swvigy.dll - not-a-virus:AdWare.Win32.SuperJuan.ddy (DrWEB: Trojan.Virtumod.based.24)
Уважаемый(ая) myan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.