с месяц назад началось притормаживание работы компьютера.
с месяц назад началось притормаживание работы компьютера.
Последний раз редактировалось Din_; 19.10.2009 в 03:32.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\Drivers\dmboot.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ljhnlo.sys',''); DeleteService('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\ljhnlo.sys'); BC_ImportDeletedList; BC_DeleteSvc('abp470n5'); ExecuteRepair(10); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Подготовьте новый комплект логов.
Проверку с помощью CureIt проводили?
логи повторите.
подготовил логи и отослал карантин.
Последний раз редактировалось Din_; 19.10.2009 в 03:32.
Выполните:
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Desktopicon\eBayShortcuts.exe',''); QuarantineFile('C:\WINDOWS\Temp\nsd1F.tmp\System.dll',''); QuarantineFile('C:\WINDOWS\Temp\nsd1F.tmp\registry.dll',''); QuarantineFile('C:\WINDOWS\Temp\nsd1F.tmp\newadvsplash.dll',''); DeleteFile('C:\WINDOWS\Temp\nsd1F.tmp\newadvsplash.dll'); DeleteFile('C:\WINDOWS\Temp\nsd1F.tmp\registry.dll'); DeleteFile('C:\WINDOWS\Temp\nsd1F.tmp\System.dll'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин загрузите, логи повторите.
Выполнил скрипт правда registry.dll был уже не по адресу C:\WINDOWS\Temp\nsd1F.tmp\registry.dll а по : C:\WINDOWS\Temp\nsj20.tmp\registry.dll похоже переименовывается при каждом запускеё, его удалил вручную на всякий случай.
Да за вами не успеешьё Только закончил создание логов.
Карантин пришел? А то я уже запутался отправлял или нет?
Последний раз редактировалось Din_; 19.10.2009 в 03:32.
Не пишите ответ, пока не выполнили ВСЕ указания хелпера.
Очистите файл hosts.
В карантин ни один из записанных в скрипт файлов не попал.
Жалобы есть?
C:\WINDOWS\Temp\nsd1F.tmp\newadvsplash.dll');
C:\WINDOWS\Temp\nsd1F.tmp\registry.dll');
C:\WINDOWS\Temp\nsd1F.tmp\System.dll');
в темпе появилась вот такая папочка:
c:\WINDOWS\Temp\nsg1B.tmp
Содержит:
c:\WINDOWS\Temp\nsg1B.tmp\newadvsplash.dll');
c:\WINDOWS\Temp\nsg1B.tmp\registry.dll');
c:\WINDOWS\Temp\nsg1B.tmp\System.dll');
c:\WINDOWS\Temp\nsg1B.tmp\FindProcDLL.dll
c:\WINDOWS\Temp\nsg1B.tmp\splash.jpg
Добавлено через 2 минуты
Папка каждую перезагрузку создается с новым именемё Если надо не буду перегружать чтоб "закарантинить" её полностью.
Последний раз редактировалось Din_; 22.08.2009 в 15:22. Причина: Добавлено
- Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927
- Сделайте лог GMER
Сделал лог GMER.ом
Последний раз редактировалось Din_; 19.10.2009 в 03:32.
Файлы про которые писал выше создает Firefox portable 3.5.2
c:\WINDOWS\Temp\nsg1B.tmp\newadvsplash.dll');
c:\WINDOWS\Temp\nsg1B.tmp\registry.dll');
c:\WINDOWS\Temp\nsg1B.tmp\System.dll');
c:\WINDOWS\Temp\nsg1B.tmp\FindProcDLL.dll
c:\WINDOWS\Temp\nsg1B.tmp\splash.jpg
Так что зря переживал.
FindProcDLL plug-in Вы сами ставили? Если нет - удалите его и эта темп-папка тоже пропадет.
http://nsis.sourceforge.net/FindProcDLL_plug-in
Поставил Firefox Rozentox. Он не создает таких файлов.
Жалобы есть?
- Установите IE 8.MSIE: Internet Explorer v7.00 (7.00.6000.21020)
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Din_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.