Есть подозрения на вирусы, негрузятся некоторые странички и это мну очень беспокоит (раньше загружались)
Есть подозрения на вирусы, негрузятся некоторые странички и это мну очень беспокоит (раньше загружались)
Последний раз редактировалось Nilix; 06.06.2010 в 20:19.
Сделайте лог gmer
хм, скачал гмер, он ругнулся на модификацию, которая могла быть вызвана руткитом. и ругнулся на svchost.exe ***hidden***
вот лог, помогите плиз с проблемкой)
Последний раз редактировалось Nilix; 06.06.2010 в 20:19.
Отключите восстановление системы!!!
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:O20 - Winlogon Notify: Csrss - C:\WINDOWS\
Закройте все программы, выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kxtkooql.dll',''); QuarantineFile('C:\Temp\w_w24.tmp',''); QuarantineFile('D:\NTGLM7X.sys',''); QuarantineFile('C:\WINDOWS\system32\PDSVer.exe',''); DeleteFile('C:\WINDOWS\system32\kxtkooql.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится kuht3z88.exe (gmer)
И запустите cleanup.bat.Код:kuht3z88.exe -del service kcpkk kuht3z88.exe -del file "C:\WINDOWS\system32\kxtkooql.dll" kuht3z88.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kcpkk" kuht3z88.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kcpkk" kuht3z88.exe -reboot
Компьютер перезагрузится!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделать новый лог gmer.
в хайжаке такой строчки нема, что делать?
Добавлено через 2 минуты
и кстате, скажите плиз что это за зверёк такой был?)
Последний раз редактировалось Nilix; 26.09.2009 в 20:34. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
я ещё не выполнил скрипт авз, ничего если такой строчки нету? можно скрипт авз делать??
Делайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Результат загрузки
Файл сохранён как 090926_235402_virus_4abe715a42d01.zip
Размер файла 9054
MD5 0a827e44d4d0974efe6195f07f063167
Файл закачан, спасибо!
А логи гмера и авз будут завтра, спс что откликнулись на мою проблему господа)
Вот логи.Надеюсь до понедельника проблема решится.
Последний раз редактировалось Nilix; 06.06.2010 в 20:19.
Проблема решилась или нет?
Когда я говорил"Надеюсь до понедельника проблема решится"это означает чтобы вы посмотрели логи,и прислали скрипты которые помогут решить проблему.
Добавлено через 33 минуты
а так, к сожалению проблема не уладилась(
Последний раз редактировалось Nilix; 28.09.2009 в 22:47. Причина: Добавлено
Какие именно страницы не грузятся? Браузер пробовали менять?
Выполните скрипт в АВЗ:После перезагрузки, сделайте лог - virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Temp\w_w24.tmp',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\57958405.sys',''); DeleteService('NTACCESS'); DeleteService('SetupNTGLM7X'); DeleteFile('C:\Temp\w_w24.tmp'); DeleteFile('D:\NTGLM7X.sys'); DeleteFile('D:\NTACCESS.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин, если что-то попало туда.
Вот.
Последний раз редактировалось Nilix; 06.06.2010 в 20:19.
Не видно ничего подозрительного.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Nilix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.