-
Junior Member
- Вес репутации
- 54
Выбрасывает из интернета,тормоза,появляются файла с имена типа "hhjdfhhk"
Здравствуйте,помогите,пожалуйста!!!!
Постоянно появляются файлы с нулевым расширением khv,khr,autorun.info,папка RECUCLER,в папке Recucled сидят скрытые файлы,которые удаляю,а на их месте появляется еще несколько,только порядковый номер меняется.
Отключается интернет ByFly и без перезагрузки войти в него невозможно.
Обычно происходит после входа в интернет или перезагрузки.
Последний раз редактировалось Dolphin997; 23.09.2009 в 09:04.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\BSClnt_3_31922\EXE\routeservice.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\LBTWiz.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\LBTWiz.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysclean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Сделайте лог гмер + новые логи AVZ.
-
-
http://virusinfo.info/showthread.php?t=50169 - пролечитесь по вот этой теме.
Только после этого делайте логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Выплнил скрипт,пролечился по tdss_remover_latest,приложил логи гмер+логи AVZ!
-
Junior Member
- Вес репутации
- 54
Выполнил все сказанное!
Выполнил скрипт,вложил файлы карантина,пролечился пo tdss_remover_latest,ничего подозрительного не нашло,были файлы авторан.инфо - удалил их.Выполнил лог гмер,вложил файлы,выполнил логи AVZ!!
Жду дальнейших указаний,если что не правильно сделал-подскажите,первый раз у Вас на сайте,еще не все понятно...
Последний раз редактировалось Dolphin997; 23.09.2009 в 09:04.
-
C:\BSClnt_3_31922\EXE\routeservice.exe - чистый.
Добавлено через 1 минуту
Выполнить:
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки выполнить станд. скрипт №2 и прислать лог.
Последний раз редактировалось PavelA; 15.09.2009 в 11:21.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Выполнил скрипт,после перезагрузки сделал лог AVZ.
Еще одна проблема о которой забыл ранее упомянуть:бывает когда подводишь курсор к одному месту на экране,он резко появляется в другом месте, и еще панель меню пуск меняет сама по собе цвет и размер,тогда начинает тормозить комп,а потом возвращается в прежний вид.
Последний раз редактировалось Dolphin997; 23.09.2009 в 09:04.
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\drivers\TDSSserv.sys');
QuarantineFile('c:\windows\system32\drivers\TDSSserv.sys','');
DeleteFile('C:\autorun.inf ');
QuarantineFile('C:\autorun.inf ','');
BC_ImportAll;
BC_DeleteSvc('TDSSserv');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин по ПРавилам.
Еще раз повторить лог Гмер + станд. скрипт №2.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Сделал все как просили.Вложил вирус и логи.Жду...
Сделал лог гмер и станд №2,приложил.Карантин выслал.
Последний раз редактировалось Dolphin997; 23.09.2009 в 09:04.
-
vkggua.exe - вот такое на диске "С" поищи через AVZ
Если найдется, то пришли.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Нету
Я конечно же извиняюсь,но ничего не нашло!
-
Junior Member
- Вес репутации
- 54
Нашел!!!
Нашел через поиск в папке Dr.Web\Infected.Сделал архив,высылаю...
Последний раз редактировалось pig; 15.09.2009 в 20:55.
Причина: убрал карантин
-
Присылать его надо было через карантин AVZ. Отсюда удалите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Карантин присла
Прислал карантин через AVZ,но не знаю правильно ли,нашел через поиск,добавил в карантин АVZ заархивировал и выслал.Вот только не понял,что значит причина:убрал карантин.Объясните, пожалуйста!!
И Вы еще написали удалить отсюда тот архив,что я выслал не с AVZ,как его удалить.Помогите!
-
Модератор убрал неправильный файл, скажите ему спасибо.
Добавлено через 7 минут
Сохранить в директории, где лежит Гмер с именем 123.bat
Код:
0nj9yd65.exe -del service TDSSserv
0nj9yd65.exe -del file "\systemroot\system32\drivers\TDSSserv.sys"
0nj9yd65.exe -reboot
Запустить, вопросов не пугаться, удаление подтверждать.
После повторить лог AVZ и лог Gmer.
Последний раз редактировалось PavelA; 16.09.2009 в 10:28.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Не понимаю!
Извините,что значит сохранить в директории где лежит гмер?
Я, в папке, куда сохранил гмер, создал текстовый документ с именем как Вы просили,а в самом документе вставил запись с Вашим текстом.Запустил гмер,но он никаких вопросов не задавал и ничего не надо было удалять.
Я наверное не понял сути задания,еще раз извините.
-
Junior Member
- Вес репутации
- 54
Наверное выполнил
Повторил логи гмер и AVZ.
Последний раз редактировалось Dolphin997; 23.09.2009 в 09:04.
-
Поступим по-другому.
Запускаем Gmer. Закладка CMD. Туда вставляем код, который я написал и нажимаем
справа Run
после этого логи повторяем.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Все выполнил.
Запустил гмер,выскочила таблица с error,но потом все успешно было выполнено и комп перезагрузился.Сохранил гмер и логи высылаю.
Последний раз редактировалось Dolphin997; 23.09.2009 в 09:04.
-
Выполнить скрипт и прислать карантин:
Код:
begin
ClearQuarantine;
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-