уважаемые специалисты этого форума, помогите мне пожалуйста почистить мой компьютер, в последнее время он ведет себя несколько неадекватно, по мелочам правда, но я решил не ждать пока всё не рухнет и будет поздно и обратиться к вам уже сейчас.
уважаемые специалисты этого форума, помогите мне пожалуйста почистить мой компьютер, в последнее время он ведет себя несколько неадекватно, по мелочам правда, но я решил не ждать пока всё не рухнет и будет поздно и обратиться к вам уже сейчас.
Сделайте, пожалуйста, лог GMER (см. раздел ЧаВо).
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
присылаю запрошенный лог
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer
И запустите cleanup.bat. Компьютер перезагрузится.Код:gmer.exe -del service uywyi gmer.exe -del file "C:\WINDOWS\system32\ihvvcfcw.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uywyi" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uywyi" gmer.exe -reboot
Повторите лог.
сделано.
правда, в процессе исполнения bat-файла вылазили какие-то предупреждения/ошибки, записать их содержание не успел поскольку комп начал перезагрузку
Хорошо. Повторите теперь логи AVZ.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
done
Выполните скрипт в AVZ. Перед выполнением подключите диск J:\
Система перезагрузится. После этого пришлите карантин в соответствии с правилами, и повторите процедуру диагностики.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\system32\mmbank.exe',''); QuarantineFile('C:\WINDOWS\system32\hiseav.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe',''); QuarantineFile('J:\PdtGuide.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe'); DeleteFile('C:\WINDOWS\system32\hiseav.exe'); DeleteFile('C:\WINDOWS\system32\mmbank.exe'); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); BC_ImportALL; ExecuteSysClean; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MbWzdFPAP-EXL540'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\LiveUpdate','EventMessageFile'); BC_Activate; RebootWindows(true); end.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
все сделано, за исключением то того что я не знаю как подключить диск J и соответсвенно этот пункт не выполнил
забыл еще один лог
Выполните скрипт:
Как самочувствие?Код:begin DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); end.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
выполнил!
да вроде лучше! ничего не глючит - спасибо!
вот правда установил антивирь (Dr Web), выполнил полную проверку - вот результаты:
Admin.exe;C:\Documents and Settings\Admin;Trojan.DownLoad.33158;Удален.;
probuild.exe;C:\Documents and Settings\Admin\Local Settings\Temp;Trojan.Winlock.65;Удален.;
sysstem.exe;C:\Documents and Settings\Admin\Local Settings\Temp;Trojan.Winlock.65;Удален.;
svchost.exe;C:\Documents and Settings\Admin\Local Settings\Temp\4;Trojan.PWS.Panda.114;Удален.;
mmmskrqom.dll;C:\WINDOWS\system32;Trojan.PWS.Banke r.28711;Удален.;
rdmdma.sys;C:\WINDOWS\system32;Trojan.PWS.GoldSpy. 2737;Удален.;
sdra64.exe;C:\WINDOWS\system32;Trojan.PWS.Panda.11 4;Удален.;
Такое возможно - в логах AVZ отображается только активное заражение, в то время как пассивно лежащие на диске файлы обнаруживаются только сигнатурными сканерами.
Если жалоб больше нет, я закрываю дело.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\hiseav.exe - Trojan-Clicker.Win32.Delf.cij ( DrWEB: Trojan.Click.26134, BitDefender: Trojan.Generic.1828663, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\system32\mmbank.exe - Trojan-Banker.Win32.Banker.ainr ( DrWEB: Trojan.Pandora.15, BitDefender: Gen:Trojan.Heur.qmKfrXvpFjgcD, NOD32: Win32/Spy.Banker.QZC trojan, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\system32\mssrv32.exe - Backdoor.Win32.Poison.adgn ( DrWEB: Trojan.MulDrop.32131, BitDefender: Trojan.Generic.2457756, AVAST4: Win32:VB-LWR [Drp] )
Уважаемый(ая) Tim-tim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.