часто вылетает интернет
часто вылетает интернет
Последний раз редактировалось Bratez; 18.10.2009 в 15:28. Причина: убрал лишнее вложение
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\Documents and Settings\Pasha\restorer32_a.exe',''); QuarantineFile('C:\WINDOWS\system\svhost.exe',''); QuarantineFile('C:\WINDOWS\system32\05.tmp',''); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); StopService('yphyr'); StopService('yywopo'); StopService('zcmfc'); StopService('zvjrwg'); StopService('yoxtisq'); StopService('xdlxzbuw'); StopService('wbavvwpp'); StopService('vxeqk'); StopService('utlivnvd'); StopService('ufiej'); StopService('tqssykk'); StopService('tltfpzz'); StopService('tkeockxw'); StopService('tcebk'); StopService('skpxy'); StopService('qvgxbd'); StopService('qxeoqrbx'); StopService('rmxldivkr'); StopService('rnshlzn'); StopService('rqofr'); StopService('rxotl'); StopService('sgczqvxls'); StopService('ppgjhwvm'); StopService('olfpo'); StopService('obejebco'); StopService('nzzjw'); StopService('njecn'); StopService('ndaacdr'); StopService('ncvnzt'); StopService('mwdpa'); StopService('msysu'); StopService('moxfyutke'); StopService('mhhelx'); StopService('lbrtfdc'); StopService('kqklazl'); StopService('kidfiu'); StopService('iuvbvefth'); StopService('egjns'); StopService('eobepk'); StopService('etshmf'); StopService('ewgag'); StopService('fbxghgvz'); StopService('gamcbvegg'); StopService('hfbsef'); StopService('duoqjzga'); StopService('dowytne'); StopService('czkwe'); StopService('csnhab'); StopService('cimox'); StopService('chrbh'); StopService('agqhnf'); StopService('adlsq'); StopService('WindowsTelephony'); DeleteService('vxeqk'); DeleteService('wbavvwpp'); DeleteService('xdlxzbuw'); DeleteService('yoxtisq'); DeleteService('yphyr'); DeleteService('yywopo'); DeleteService('zcmfc'); DeleteService('zvjrwg'); DeleteService('tqssykk'); DeleteService('ufiej'); DeleteService('utlivnvd'); DeleteService('tcebk'); DeleteService('tkeockxw'); DeleteService('tltfpzz'); DeleteService('skpxy'); DeleteService('qxeoqrbx'); DeleteService('rmxldivkr'); DeleteService('rnshlzn'); DeleteService('rqofr'); DeleteService('rxotl'); DeleteService('sgczqvxls'); DeleteService('qvgxbd'); DeleteService('ppgjhwvm'); DeleteService('iuvbvefth'); DeleteService('kidfiu'); DeleteService('kqklazl'); DeleteService('lbrtfdc'); DeleteService('mhhelx'); DeleteService('moxfyutke'); DeleteService('msysu'); DeleteService('mwdpa'); DeleteService('ncvnzt'); DeleteService('ndaacdr'); DeleteService('njecn'); DeleteService('nzzjw'); DeleteService('obejebco'); DeleteService('olfpo'); DeleteService('ewgag'); DeleteService('fbxghgvz'); DeleteService('gamcbvegg'); DeleteService('hfbsef'); DeleteService('etshmf'); DeleteService('eobepk'); DeleteService('egjns'); DeleteService('duoqjzga'); DeleteService('dowytne'); DeleteService('czkwe'); DeleteService('csnhab'); DeleteService('cimox'); DeleteService('chrbh'); DeleteService('agqhnf'); DeleteService('adlsq'); DeleteService('WindowsTelephony'); StopService('msile'); DeleteService('msile'); QuarantineFile('C:\WINDOWS\system\msile.exe',''); DeleteFile('C:\WINDOWS\system\msile.exe'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\WINDOWS\system32\05.tmp'); DeleteFile('C:\WINDOWS\system\svhost.exe'); DeleteFile('C:\Documents and Settings\Pasha\restorer32_a.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportALL; ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
карантинные файлы прислал. А новые логи чтоб ысделать, нудно опять сканировать с помощью AVZ и так далее?
вот
Последний раз редактировалось Bratez; 21.10.2009 в 11:30. Причина: убрал лишнее вложение
Пофиксите в HijackThis:
Перезагрузите компьютер и повторите лог HijackThis.Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=explorer.exe rundll32.exe O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Сделайте лог gmer.
I am not young enough to know everything...
что такое "пофиксить"? Как это сделать?
сделал
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
то долго делалось....
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\xmzgwog.dll',''); DeleteFile('C:\WINDOWS\system32\xmzgwog.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\sgnkyjsks'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\sgnkyjsks'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\sgnkyjsks\Parameters'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\sgnkyjsks\Parameters'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\sgnkyjsks'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\sgnkyjsks'); RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=57531).
Сделайте новый лог по п.2 раздела Диагностика и новый лог gmer.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
пока только этот
Последний раз редактировалось Rene-gad; 24.10.2009 в 14:26. Причина: Удалён карантин.
Все, вирус вылечил с помощью Ad-aware. Спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) deputat-666, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.