Со вчерашнего дня комп лихорадить стало, постоянные всплывающие окна, зависание на 5-10 сек во время работы, при рестарте вообще то полностью умирает, то с тормозами но загружается. прикрепляю логи
Со вчерашнего дня комп лихорадить стало, постоянные всплывающие окна, зависание на 5-10 сек во время работы, при рестарте вообще то полностью умирает, то с тормозами но загружается. прикрепляю логи
Последний раз редактировалось Sad; 29.06.2011 в 10:56.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); DelBHO('{7DD63B2E-8143-4408-B441-C30E3A4E0352}'); DelBHO('{a4dd7c2c-ffca-443b-bc21-e077034b0775}'); QuarantineFile('C:\WINDOWS\System32\gxaxhe.dll',''); QuarantineFile('C:\WINDOWS\system32\trwdapxf.dll',''); QuarantineFile('C:\WINDOWS\system32\xxywVmjk.dll',''); QuarantineFile('C:\WINDOWS\system32\xxyyyxUo.dll',''); QuarantineFile('C:\WINDOWS\system32\gxaxhe.dll',''); QuarantineFile('C:\WINDOWS\system32\msiconf.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\senekajbivpqpx.sys',''); QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe',''); DeleteFile('C:\WINDOWS\System32\gxaxhe.dll'); DeleteFile('C:\WINDOWS\system32\trwdapxf.dll'); DeleteFile('C:\WINDOWS\system32\xxywVmjk.dll'); DeleteFile('C:\WINDOWS\system32\xxyyyxUo.dll'); DeleteFile('C:\WINDOWS\system32\gxaxhe.dll'); DeleteFile('C:\WINDOWS\system32\msiconf.exe'); DeleteFile('C:\WINDOWS\system32\drivers\senekajbivpqpx.sys'); DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe'); DelWinlogonNotifyByKeyName('xxywVmjk'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36752
3. Пофиксите в HijackThis:
4. Повторите логи.R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {63432924-FF0F-4F2D-BA15-FE46454977A3} - (no file)
O4 - S-1-5-18 Startup: Rapid Antivirus.lnk = C:\Program Files\Rapid Antivirus\Rapid Antivirus.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Rapid Antivirus.lnk = C:\Program Files\Rapid Antivirus\Rapid Antivirus.exe (User 'Default user')
Сердце решает кого любить... Судьба решает с кем быть...
карантин выслал, логи прикрепляю
Последний раз редактировалось Sad; 29.06.2011 в 10:56.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\xxywVmjk.dll (file missing) O2 - BHO: (no name) - {7DD63B2E-8143-4408-B441-C30E3A4E0352} - C:\WINDOWS\system32\xxyyyxUo.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKUS\.DEFAULT\..\Run: [msiexec.exe] msiconf.exe (User 'Default user') O20 - Winlogon Notify: xxywVmjk - xxywVmjk.dll (file missing)
Повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{EF99BD32-C1FB-11D2-892F-0090271D4F88}'); DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}'); DelBHO('{7DD63B2E-8143-4408-B441-C30E3A4E0352}'); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); DeleteService('autorun'); DeleteFile('c:\huadio.tmp'); DeleteFile('C:\WINDOWS\system32\xxywVmjk.dll'); DeleteFile('gxaxhe.dll'); DeleteFile('msiconf.exe'); DeleteFile('xxywVmjk.dll'); DeleteFile('C:\WINDOWS\system32\xxyyyxUo.dll'); DeleteFile('C:\WINDOWS\system32\ctmdhhip.dll'); DeleteFile('C:\WINDOWS\system32\eaboahfq.dll'); DeleteFile('C:\WINDOWS\system32\efcATLbX.dll'); DeleteFile('C:\WINDOWS\system32\gxaxhe.bak'); DeleteFile('C:\WINDOWS\system32\kajaoluj.dll'); DeleteFile('C:\WINDOWS\system32\mtyabkux.dll'); DeleteFile('C:\WINDOWS\system32\wvUmnMGA.dll'); DeleteFile('C:\WINDOWS\system32\xxyyyxUo.bak'); DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('autorun'); BC_Activate; ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end.
прикрепляю..
Последний раз редактировалось Sad; 29.06.2011 в 10:56.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите пункт 2 диагностики...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\trwdapxf.bak'); DeleteFile('I:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
я правильно понял, что это только скрипт сбора информации? прикрепляю.
Bonjour Service удалите (см. раздел "Чаво"), установите SP3+all updates, в логах чисто...
спасибо большое!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\msiconf.exe - Backdoor.Win32.Frauder.aie (DrWEB: Trojan.Fakealert.3856)
- c:\\windows\\system32\\trwdapxf.dll - Trojan.Win32.Monder.ahye (DrWEB: Trojan.Virtumod.854)
Уважаемый(ая) Sad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.