Junior Member
Вес репутации
57
Ошибка Winlogger.exe
Добрый день.С недавнего времени мучают такие проблемы: Сильная загруженность ЦП при работе в IE,при включении компьютера иногда не работает звук,при открытии любой программы выскакивает ошибка о поврежденном файле данной проги.Вообщем нестабильная работа.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}');
DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}');
DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
QuarantineFile('kdldi.exe','');
QuarantineFile('C:\DOCUME~1\САША\LOCALS~1\Temp\iEAa.exe/r','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winag62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winah30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windj74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windj85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winek41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm18.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingn38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winio52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winiq52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winks05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqy30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winta06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winta62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winub30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winub62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvd05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvd17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxe84.sys','');
DeleteService('Winxe84');
DeleteService('Winvd17');
DeleteService('Winvd05');
DeleteService('Winub62');
DeleteService('Winub30');
DeleteService('Winta74');
DeleteService('Winta62');
DeleteService('Winta06');
DeleteService('Winsy40');
DeleteService('Winsy27');
DeleteService('Winrx28');
DeleteService('Winqy30');
DeleteService('Winqw38');
DeleteService('Winpv38');
DeleteService('Winpv06');
DeleteService('Winlr17');
DeleteService('Winks05');
DeleteService('Winkq27');
DeleteService('Winjp16');
DeleteService('Winiq52');
DeleteService('Winio52');
DeleteService('Winhn73');
DeleteService('Wingn38');
DeleteService('Winfm18');
DeleteService('Winek41');
DeleteService('Windj85');
DeleteService('Windj74');
DeleteService('Winbi40');
DeleteService('Winah30');
DeleteService('Winag62');
DeleteService('wscsvcClipSrv');
DeleteService('WmiVSSRSVP');
DeleteService('W32TimeVSS');
DeleteService('VSSRSVP');
DeleteService('UPSBrowser');
DeleteService('TapiSrvVSS');
DeleteService('SharedAccessIDriverT');
DeleteService('SamSsERSvc');
DeleteService('NtmsSvcBrowser');
DeleteService('mnmsrvcTapiSrvVSS');
DeleteService('mnmsrvcImapiService');
DeleteService('Dnscachehelpsvc');
DeleteService('ClipSrvRpcLocator');
DeleteService('AdobeTermService');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxe84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvd17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvd05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winub62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winub30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrx28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqy30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqw38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpv38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpv06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlr17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winks05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winiq52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winio52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhn73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingn38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winek41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windj85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windj74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbi40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winah30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winag62.sys');
DeleteFile('C:\DOCUME~1\САША\LOCALS~1\Temp\iEAa.exe/r');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
DeleteFile('kdldi.exe');
DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\6.bin\MWSSRCAS.DLL');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Winxe84');
BC_DeleteSvc('Winvd17');
BC_DeleteSvc('Winvd05');
BC_DeleteSvc('Winub62');
BC_DeleteSvc('Winub30');
BC_DeleteSvc('Winta74');
BC_DeleteSvc('Winta62');
BC_DeleteSvc('Winta06');
BC_DeleteSvc('Winsy40');
BC_DeleteSvc('Winsy27');
BC_DeleteSvc('Winrx28');
BC_DeleteSvc('Winqy30');
BC_DeleteSvc('Winqw38');
BC_DeleteSvc('Winpv38');
BC_DeleteSvc('Winpv06');
BC_DeleteSvc('Winlr17');
BC_DeleteSvc('Winks05');
BC_DeleteSvc('Winkq27');
BC_DeleteSvc('Winjp16');
BC_DeleteSvc('Winiq52');
BC_DeleteSvc('Winio52');
BC_DeleteSvc('Winhn73');
BC_DeleteSvc('Wingn38');
BC_DeleteSvc('Winfm18');
BC_DeleteSvc('Winek41');
BC_DeleteSvc('Windj85');
BC_DeleteSvc('Windj74');
BC_DeleteSvc('Winbi40');
BC_DeleteSvc('Winah30');
BC_DeleteSvc('Winag62');
BC_DeleteSvc('wscsvcClipSrv');
BC_DeleteSvc('WmiVSSRSVP');
BC_DeleteSvc('W32TimeVSS');
BC_DeleteSvc('VSSRSVP');
BC_DeleteSvc('UPSBrowser');
BC_DeleteSvc('TapiSrvVSS');
BC_DeleteSvc('SharedAccessIDriverT');
BC_DeleteSvc('SamSsERSvc');
BC_DeleteSvc('NtmsSvcBrowser');
BC_DeleteSvc('mnmsrvcTapiSrvVSS');
BC_DeleteSvc('mnmsrvcImapiService');
BC_DeleteSvc('Dnscachehelpsvc');
BC_DeleteSvc('ClipSrvRpcLocator');
BC_DeleteSvc('AdobeTermService');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer . Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 15.09.2008 в 21:32 .
Junior Member
Вес репутации
57
Вложения
В логах чисто,жалобы есть?
Junior Member
Вес репутации
57
Да при загрузке компьютера,зависает проверка диска C: Если отменять проверку,выскакивает ошибка связанная с usernv.log..
Так же после лечения на рабочем столе появились файлы непонятного формата,которые невозможно ни открыть ни удалить..
Сообщение от
Cesar
Если отменять проверку,выскакивает ошибка связанная с usernv.log.
может Userenv.log ? http://support.microsoft.com/kb/250842/ru
Сообщение от
Cesar
Так же после лечения на рабочем столе появились файлы непонятного формата,которые невозможно ни открыть ни удалить..
Какого формата?
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 128 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\kdldi.exe - Trojan-Downloader.Win32.Zlob.ycg (DrWEB: Trojan.DnsChange.959)