-
Junior Member
- Вес репутации
- 56
Невозможно просканировать
Avast выдаёт кучу разных троян-даулоадеров и т.п. При попытке просканировать систему любым антивирусом, и cureit и AVPTOOL, а также при попытке сделать скрипт №3 в AVZ - комп просто выключается... В безопасный режим не войти, даже после выполнения скрипта в AVZ... поэтому только 2 лога...
Скорее всего переставлять систему, но надежда умирает последней...
Заранее спасибо...
С уважением.
Последний раз редактировалось PavelA; 19.03.2009 в 19:11.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Это Ваше:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 3vlhw3:8080
Добавлено через 3 минуты
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFS32.exe','');
QuarantineFile('C:\Program Files\Windows Media Player\wmpbanexl.exe','');
QuarantineFile('C:\WINDOWS\system32\slbiops.exe','');
DeleteService('Windows Management Audios');
DeleteService('System Event Helper');
QuarantineFile('C:\WINDOWS\system32\oobe\obeips.exe','');
QuarantineFile('C:\WINDOWS\System32\Machnm32.sys','');
QuarantineFile('C:\WINDOWS\system32\flcss.exe','');
QuarantineFile('c:\windows\system\tcpsvr2.exe','');
QuarantineFile('C:\WINDOWS\Intel\baiduc.dll','');
QuarantineFile('C:\Program Files\PartyGaming\PartyPoker\RunApp.exe','');
QuarantineFile('C:\WINDOWS\system32\XWAYMgr.cpl','');
QuarantineFile('C:\WINDOWS\Fonts\F81FA1E0.DLL','');
QuarantineFile('C:\WINDOWS\Fonts\D9FE14BE.EXE','');
DeleteFile('C:\WINDOWS\Fonts\D9FE14BE.EXE');
DeleteFile('C:\WINDOWS\Fonts\F81FA1E0.DLL');
DeleteFile('C:\Program Files\PartyGaming\PartyPoker\RunApp.exe');
DeleteFile('C:\WINDOWS\Intel\baiduc.dll');
DeleteFile('c:\windows\system\tcpsvr2.exe');
DeleteFile('C:\WINDOWS\system32\flcss.exe');
DeleteFile('C:\WINDOWS\system32\oobe\obeips.exe');
DeleteFile('C:\WINDOWS\system32\slbiops.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать заново логи.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=41951
Пока о переустановке системы речь идти не может.
Последний раз редактировалось PavelA; 18.03.2009 в 12:45.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Скрипт выполнил, просканировать всё-равно невозможно... Компьютер выключается примерно через 10мин после начала сканирования, от того какие файлы проверяются это не зависит... В безопасный режим попрежнему не войти...
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Извиняюсь....
Конечно вот:
-
И карантин надо прислать!!!
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Сделал...
090318_180435_2009-03-18_49c10d83ed29b.zip
-
AVZ, Файл, Восст системы, п.10 отметить, нажать Выполнить
Попробовать войти в защищ. режим.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
В безопасный режим вошёл, но даже там после 10мин сканирования любым антивирусом комп. выключается....
-
Профиксить:
Код:
O2 - BHO: Info cache - {296AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\WINDOWS\Intel\baiduc.dll (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
Выполнить:
Код:
begin
BC_DeleteSvc('Plug Play Spooler');
BC_DeleteSvc('MSExchangeMEM');
BC_Activate;
RebootWindows(true);
end.
Сделать заново логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Сделал. Просканировать полностью невозможно - выключается... Скрипт №3 тоже не сделать. Просканировал AVASTом - частями... вирусов не нашёл...
Вот логи
-
Профиксить, если не Ваше:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 3vlhw3:8080
Добавлено через 2 минуты
C:\WINDOWS\System32\Machnm32.sys - вот это кусок от интересной программы.
Protection PLUS for Windows XP М.б. она мешает, если установлена на компьютере?
Или от нее только следы остались.
Последний раз редактировалось PavelA; 19.03.2009 в 12:05.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
PavelA
C:\WINDOWS\System32\Machnm32.sys - вот это кусок от интересной программы.
Protection PLUS for Windows XP М.б. она мешает, если установлена на компьютере?
Или от нее только следы остались.
Программу эту не нашёл, файл удалил и попробовал: всё-равно выключается...
-
Проверьтесь с помощью Live CD от Доктора...
-
-
Выполнить для зачистки:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Machnm32');
DeleteFile('C:\WINDOWS\System32\Machnm32.sys');
ExecuteSysClean;
RebootWindows(true);
end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
PavelA
Выполнить для зачистки:
Сделал... Огромное спасибо за помощь, всё получилось.
Вот логи (если надо, потому что впринципе - всё стало нормально).
Ещё раз спасибо...
Последний раз редактировалось andreich-1; 19.03.2009 в 18:21.
-
Не надо полностью вставлять мсж в ответ. Это плохой тон.
Сканирование проходит полностью а/вирусом?
Последний раз редактировалось PavelA; 19.03.2009 в 17:13.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
PavelA
Не надо полностью вставлять мсж в ответ. Это плохой тон.
Понял.
Сканирование проходит полностью а/вирусом?
Да, ещё раз спасибо...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 39
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\fonts\d9fe14be.exe - Trojan.Win32.AVKill.au ( BitDefender: Win32.Worm.Winko.I )
- c:\windows\fonts\f81fa1e0.dll - Trojan-Dropper.Win32.Agent.ajuk ( BitDefender: Win32.Worm.Winko.I )
- c:\windows\system\tcpsvr2.exe - Trojan.Win32.Delf.knb ( BitDefender: Trojan.Generic.1422649 )
- c:\windows\system32\slbiops.exe - Backdoor.Win32.Hupigon.gkuy
- \2009-03-18\bcqr00005.dta - Backdoor.Win32.Hupigon.gkuy
- \2009-03-18\bcqr00006.dta - Backdoor.Win32.Hupigon.gkuy
- \2009-03-18\bcqr00023.dta - Trojan.Win32.AVKill.au ( BitDefender: Win32.Worm.Winko.I )
- \2009-03-18\bcqr00024.dta - Trojan.Win32.AVKill.au ( BitDefender: Win32.Worm.Winko.I )
-