Есть сетевое подключение ДСЛ, подключение проходит нормально, страницы не открываются, антивирус не обновляется.
Есть сетевое подключение ДСЛ, подключение проходит нормально, страницы не открываются, антивирус не обновляется.
Последний раз редактировалось Lestateg; 06.01.2010 в 13:22.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\PROGRA~1\COMMON~1\Tencent\QQPlug\QQdoctor.exe O2 - BHO: EyeOnIE Class - {10E1725C-7237-41A9-954A-04DCCB1FD16C} - \\?\C:\PROGRA~1\COMMON~1\Tencent\QQPlug\domain.dll (file missing) O2 - BHO: google cache - {296AB1C7-FB22-4D17-8834-064E2BA0A6F0} - C:\WINDOWS\MICROSOFT\winsys.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\MICROSOFT\winsys.dll',''); QuarantineFile('C:\WINDOWS\system32\scvhost.exe',''); QuarantineFile('C:\WINDOWS\system32\RcmvtqC.dll',''); QuarantineFile('c:\windows\system32\rcmvtqc.dll',''); QuarantineFile('C:\WINDOWS\system32\Macadf.exe',''); QuarantineFile('C:\WINDOWS\system32\dhcpsapi.dll',''); DeleteFile('C:\WINDOWS\system32\dhcpsapi.dll'); DeleteFile('C:\WINDOWS\system32\Macadf.exe'); DeleteFile('C:\WINDOWS\system32\RcmvtqC.dll'); DeleteFile('C:\WINDOWS\system32\scvhost.exe'); DeleteFile('C:\WINDOWS\MICROSOFT\winsys.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('znvvvvvup'); BC_DeleteSvc('xveggfae'); BC_DeleteSvc('xkjtwn'); BC_DeleteSvc('wqgsdunay'); BC_DeleteSvc('wmkwy'); BC_DeleteSvc('wanusb'); BC_DeleteSvc('vouokujoj'); BC_DeleteSvc('vfdhlic'); BC_DeleteSvc('utinxzq'); BC_DeleteSvc('tzmhrrtba'); BC_DeleteSvc('twlralt'); BC_DeleteSvc('tepov'); BC_DeleteSvc('tdtos'); BC_DeleteSvc('spvjsobxd'); BC_DeleteSvc('splzp'); BC_DeleteSvc('smmwhaw'); BC_DeleteSvc('shnguttjx'); BC_DeleteSvc('qtzyuwuqs'); BC_DeleteSvc('prhbdyjmr'); BC_DeleteSvc('oirzq'); BC_DeleteSvc('obnvxa'); BC_DeleteSvc('oberdtlh'); BC_DeleteSvc('nkhmq'); BC_DeleteSvc('kxczqdue'); BC_DeleteSvc('krmfvzpj'); BC_DeleteSvc('jrxva'); BC_DeleteSvc('jcvup'); BC_DeleteSvc('jakvsz'); BC_DeleteSvc('hkyxdsbh'); BC_DeleteSvc('harybivc'); BC_DeleteSvc('gwmvy'); BC_DeleteSvc('gvmvxjw'); BC_DeleteSvc('ghudtklgs'); BC_DeleteSvc('fybrj'); BC_DeleteSvc('dujowyxrx'); BC_DeleteSvc('drmkaud'); BC_DeleteSvc('diyczmn'); BC_DeleteSvc('diwiroaz'); BC_DeleteSvc('cstuejz'); BC_DeleteSvc('cgazxh'); BC_DeleteSvc('cejtkjf'); BC_DeleteSvc('bgunpd'); BC_DeleteSvc('awfdokmx'); BC_DeleteSvc('wre'); BC_DeleteSvc('WirMesss'); BC_DeleteSvc('Widsadffrv'); BC_DeleteSvc('WiConn'); BC_DeleteSvc('Swistcerd'); BC_DeleteSvc('sdiscthfegs'); BC_DeleteSvc('rfere'); BC_DeleteSvc('Rcbemote Swsitching'); BC_DeleteSvc('n hj'); BC_DeleteSvc('msekecaeo'); BC_DeleteSvc('msekdfaeo'); BC_DeleteSvc('msedssdfo'); BC_DeleteSvc('MD ServicesB1'); BC_DeleteSvc('masfeeif'); BC_DeleteSvc('Launcher'); BC_DeleteSvc('hjkjxx'); BC_DeleteSvc('Firroox2'); BC_DeleteSvc('FireFox'); BC_DeleteSvc('BackGround switch'); BC_DeleteSvc('afsdf'); BC_DeleteSvc('ad'); BC_DeleteSvc('msedfsdda'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=64733).
Исправьте системную дату.
Обновите базы AVZ и сделайте новые логи.
Сделайте лог gmer.
I am not young enough to know everything...
Все сделал
Последний раз редактировалось Lestateg; 21.01.2010 в 13:43.
virusinfo_cure.zip почему-то не хочет грузиться...
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
И запустите cleanup.bat.Код:gmer.exe -del service hfzhlush gmer.exe -del file "C:\WINDOWS\system32\rxbrjxc.dll" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\hfzhlush" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hfzhlush" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hfzhlush" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hfzhlush" gmer.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделал.
Последний раз редактировалось Lestateg; 06.01.2010 в 13:22.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\RzmwtrC.dll',''); QuarantineFile('C:\WINDOWS\system32\RumltiC.dll',''); QuarantineFile('C:\WINDOWS\system32\RjmqtfC.dll',''); QuarantineFile('C:\WINDOWS\system32\RfmytfC.dll',''); DeleteFile('C:\WINDOWS\system32\RfmytfC.dll'); DeleteFile('C:\WINDOWS\system32\RjmqtfC.dll'); DeleteFile('C:\WINDOWS\system32\RumltiC.dll'); DeleteFile('C:\WINDOWS\system32\RzmwtrC.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Mfeaysv'); BC_DeleteSvc('sfjieawr'); BC_DeleteSvc('cwayss'); BC_DeleteSvc('Sdfadr'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Сделано.
Последний раз редактировалось Lestateg; 06.01.2010 в 13:22.
Кстати, вкладка "Восстановление системы" отсутствует, отключил саму службу восстановления. Не подскажите еще как вернуть вкладку?
Попробуйте такой скрипт:
После перезагрузки вкладка должна появиться.Код:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Добавлено через 44 секунды
В логах все нормально.
Что с проблемами?
Последний раз редактировалось Bratez; 25.12.2009 в 10:15. Причина: Добавлено
I am not young enough to know everything...
Вообщем, подключил ту машину к интернету и снова доктор вэб заматерился на трояны в темпе интернет эксплорера. Странички открываются.
Ребут. Снова Службы с непонятными именами и описанием. Логи?
Новые логи.
Последний раз редактировалось Lestateg; 06.01.2010 в 13:22.
Вкладка Восстановление системы не появилась?
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\BtSrv.exe',''); QuarantineFile(':\WINDOWS\system32\dllcache\tapisrv.dll',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\pglcrkow.sys',''); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\pglcrkow.sys'); DeleteFile(':\WINDOWS\system32\dllcache\tapisrv.dll'); DeleteFile('C:\WINDOWS\System32\BtSrv.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
Сделайте дополнительно лог gmer.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\system volume information\_restore{1781cdea-4c98-46d0-93ca-2408ab4ddcd5}\rp270\a0375115.exe - Trojan.Win32.Semki.go ( DrWEB: Trojan.Siggen.5091, BitDefender: Win32.Worm.Winko.I, NOD32: Win32/Popwin.NCJ trojan, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) Lestateg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.