-
Junior Member
- Вес репутации
- 55
Странное поведение Windows после удаления autorun
Здравствуйте,
Есть компьютер с Windows XP, который заразился вирусом autorun. Я на нем прогнал Касперского. Касперский нашел несколько вирусов и удалил их. Но странное поведение компьютера осталось. В частности, не включались скрытые файлы и папки через меню Серсис-> Свойства папки. В интернете нашел рег файл, добавил информацию в реестр и все заработало. Но если комп оставить включенным на несколько дней, то периодически вылетает диалоговое окно с сообщением типа: "ошибка Generic Host Error, отправить данные в Microsoft?" после которого становится невозможно работать - виснут все программы. Бывает, что без всяких сообщени комп просто зависает. Кроме того, отвалились два сетевых принтера и теперь не переустанавливаются, хотя на других компах нормально работают. А у меня пишет нет связи с принтером. и еще я обнаружил в отчете касперского, что периодически происходят сетевые атаки с двух внутренних IP адресов локальной сети и адреса эти одни и те же.
Помогите, пожалуйста, разобраться. Логи AVZ и Hijackthis прилагаются.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Вот такой скрипт выполните:
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
Логи AVZ повторите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Сделал лог Gmer ом - прорамма сказала, что в системной папке руткит. Лог прилагается. После завершения прога выдала две ошибки: "Не удалось сохранить все данные файла \$Mft. Часть данных может быть потеряна. Эта ошибка может быть быть вызвана отказом оборудования или сетевого подключения. Попытайтесь сохранить этот файл в другом месте." И вторая ошибка: "WARNING !!! GMER has found system modification caused by ROOTKIT activity." После чего подвис.
-
Junior Member
- Вес репутации
- 55
Вот такой скрипт выполните:
Выполнил
Сделал. Они находятся в приложенных файлах.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 475ixrzw.exe (gmer)
Код:
475ixrzw.exe -del service pugea
475ixrzw.exe -del file "C:\WINDOWS\system32\julkmvj.dll"
475ixrzw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pugea"
475ixrzw.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\pugea"
475ixrzw.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
код выполнил, комп перезагрузился, запустил gmer.
Когда пришел домой (комп зараженный рабочий) соединился по радмину с рабочим (прямой IP) и увидел, что комп перезагружен. Запустил по радмину еще раз - Gmer работал 2 часа, а потом комп опять перезагружается и выводдит ошибку: Система восстановлена после серьезной ошибки. Запускал еще раз - результат тот же - перезагрузка после нескольких часов проверки Но есть еще маленькая деталь: несколько дней назад несколько моих друзей жаловались в аське, что им от меня приходят сообщения с содержанием отправь смс на номер такой-то и прочитай чужие смс. Хотя я им ничего не посылал. Более того, мне от брата пришел в аську адресок сайта, зараженного вирусом (проверял онлайн сканером сайт). И вконтакте прислали друзья ссылку на фишинговый вконтакте-сайт, но я сразу просек. Походу кто-то завладел моей аськой Я сменил пароль на почте и через день на аське, а на вконтакте еще не дошел. Походу, что-то серьезное. Наверняка трояном угнали мои пароли Что делать подскажите? Я просто в шоке, не знаю откуда еще придет письмо следующее, что я им что-то посылал И это все при работающем KIS 2010!
Последний раз редактировалось VictorSh; 18.11.2009 в 17:54.
-
У Вас Кидо в логах был.
Вы антивирус отключаете на время сбора лога gmer?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Нет, антивирус не отключал. И сетевые соединения были активны.
Вчера вечером зашел в безопасный режим - каспер висел серым цветом в трее. Отключился от сети и прогнал Gmer. Комп не перезагрузился. Выкладываю лог файл.
-
Странный лог. Переделайте
И стандартные логи новые сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Логи переделал. Лог Gmer раза с третьего получилось сделать - комп почему то виснет очень сильно в конце проверки - пишет недостаточно системных ресурсов для завершения операции и сохранять лог отказывался.
-
В логах порядок. Только базы AVZ старые
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-