Ооочень долгий логон.. Autoruns'ом все ненужное вроде отключил. "Вялый " drweb т.е. видно как прогружается после логона, а так же монитор и guard и mail guard после перезагрузки в том же состоянии.. т.е. если был выключен таковым и остается.
Ооочень долгий логон.. Autoruns'ом все ненужное вроде отключил. "Вялый " drweb т.е. видно как прогружается после логона, а так же монитор и guard и mail guard после перезагрузки в том же состоянии.. т.е. если был выключен таковым и остается.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('acaptuser32.dll',''); QuarantineFile('C:\PROGRA~1\SOLO9R~1\SoloRes.dll',''); DeleteService('ztmodnoar'); DeleteService('zrpdckiq'); DeleteService('zhkfejszz'); DeleteService('zedqzoczq'); DeleteService('zbcxnbr'); DeleteService('xxffxz'); DeleteService('wyqwdc'); DeleteService('wtabpe'); DeleteService('wsevkzdn'); DeleteService('wmmcgsku'); DeleteService('wjokfxzgp'); DeleteService('wjketjol'); DeleteService('wegmdxtu'); DeleteService('vwnrhre'); DeleteService('vuoytcnd'); DeleteService('vpshvoek'); DeleteService('vmfwtf'); DeleteService('vgnwvo'); DeleteService('uqzbj'); DeleteService('uplvp'); DeleteService('tzyyj'); DeleteService('trhyydu'); DeleteService('tptckpktm'); QuarantineFile('C:\WINDOWS\system32\drivers\tifm21.sys',''); DeleteService('tclkpqa'); DeleteService('slgfcejk'); DeleteService('slfqhomys'); DeleteService('samursq'); DeleteService('reltp'); DeleteService('refwhhqws'); DeleteService('rcfut'); DeleteService('qnyamnwng'); DeleteService('pjkkpk'); DeleteService('oyatqfjve'); DeleteService('opfdpml'); DeleteService('onxqhr'); DeleteService('olkmxjt'); DeleteService('oergog'); DeleteService('nwhqjn'); DeleteService('nnpafg'); DeleteService('nbeeki'); DeleteService('mvsbwikhz'); DeleteService('momzjng'); DeleteService('mjiyhi'); DeleteService('lulhblpd'); DeleteService('kuqkylz'); DeleteService('kjwcaqvas'); DeleteService('kaxyierod'); DeleteService('jkkrcskqc'); DeleteService('jjdhkhwbs'); DeleteService('jfaehkr'); DeleteService('jbejprbgf'); DeleteService('inyoqfzh'); DeleteService('ilaugbnys'); DeleteService('hqmvl'); QuarantineFile('C:\WINDOWS\system32\0F5.tmp',''); DeleteService('hptaei'); DeleteService('hpn'); QuarantineFile('hpn.sys',''); DeleteService('hnvtbsr'); DeleteService('hgdujiunr'); DeleteService('hbdpf'); DeleteService('gvzfymcj'); DeleteService('gulhwku'); DeleteService('gahtv'); DeleteService('fxpfndcl'); DeleteService('fueuyyfdt'); DeleteService('fjtmo'); DeleteService('fjsugh'); DeleteService('epvpa'); DeleteService('eppte'); DeleteService('ednppqktg'); DeleteService('ecejhx'); DeleteService('easljhbze'); DeleteService('dgust'); DeleteService('czuatb'); DeleteService('cwanerwyv'); DeleteService('cqjxwm'); DeleteService('cdppqqtic'); DeleteService('btomui'); DeleteService('bqeet'); DeleteService('bchgglq'); DeleteService('avdvbqv'); DeleteService('aryvnw'); DeleteService('akrotqtw'); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('hpn.sys'); DeleteFile('C:\WINDOWS\system32\0F5.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
3. Сделато еще такой лог http://virusinfo.info/showthread.php?t=40118
The worst foe lies within the self...
1. скрипт выполнил дважды тк после первого ПК подвис на выключении, карантин отправлен
2. логи прилагаю.
3. as soon as possible
такой http://www.gmer.net/ лог сделайте
говорит, что-то есть..
C:\WINDOWS\system32\lutnlmcc.dll - найдите через AVZ и пришлите через карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
сорри.. что-то запамятовал как это сделать..
при добавлении по списку
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\lutnlmcc.dll)
Карантин с использованием прямого чтения - ошибка
Значит, нету его...
извините, но мне это ничего не объясняет .. он шифрутся или как бы все в порядке? потому как логон по прежнему долгий...
рекомендации будут?
ps файл ессно не найден (far'ом)
Пролечитесь так
http://www.kaspersky.ru/support/wks6...?qid=208636215
Повторите лог gmer...
поставил патчи, рекомендумые здесь http://virusinfo.info/showpost.php?p...0&postcount=10
kk ничего не нашел..
выполнил cleanup.. при выполнении gmer ругнулся..
потом еще так
результат.. тот же.. внешне выглядит как с большим запозданием начинают работать сетевые службы..
те на консоле происходит долгий логон.. со стороны машина даже не пингается.. потом одновременно начинают icmp ходить и происходит логон..
вапще это был ответ на на пост thyrex, который куда-то исчез..
===
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
Код:
---------
gmer.exe -del service iwkfrsvf
gmer.exe -del file "C:\WINDOWS\system32\lutnlmcc.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iwkfrs vf"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\iwkfrsvf"
gmer.exe -reboot
---------
И запустите cleanup.bat
Компьютер перезагрузится
===
Последний раз редактировалось coca; 21.08.2009 в 13:36. Причина: изменения в постах
done
Лог чистый.
Жалобы есть?
что лог чистый вижу.. работает так же.. хоть и чистый весь.. ладно буду перезаливать..
пасиб в любом случае, хоть и не булькает..
В TuneXp прогони оптимизацию загрузки. М.б. поможет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
сделал defrag boot files и ultra fast booting. opimize prefetch стоит. результат - так же само - после ввода парля 2 минуты "безмятежности" т.е. пустой картинки рабочего стола, потом все начинате пахать. Других глюков не обнаружено. Пока оставил так, до возможности перезаливки системы. Спасибо. Наверное закрывайте тему. Еще раз всем БЧС.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) coca, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.