Забит канал. Периодически ваш сайт подменяется гугл.ком.
Файлы проверки прилагаю.
С уважением, Стас.
Забит канал. Периодически ваш сайт подменяется гугл.ком.
Файлы проверки прилагаю.
С уважением, Стас.
Последний раз редактировалось stas1405; 16.06.2010 в 16:48.
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('wlmtray.exe',''); DeleteFile('wlmtray.exe'); QuarantineFile('C:\WINDOWS\system32\f41faa.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\CsimPlayer.exe',''); QuarantineFile('.\7.tmp',''); DeleteService('euuouyizueaekmo1'); QuarantineFile('c:\windows\system32\vipisutyb.exe',''); QuarantineFile('c:\windows\system32\csrcs.exe',''); TerminateProcessByName('c:\windows\system32\csrcs.exe'); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\system32\juka.exe'); DeleteFile('.\7.tmp'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CsimPlayer'); DeleteFile('C:\WINDOWS\system32\CsimPlayer.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CsimPlayer'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
доброй ночи. только сейчас добрался до компа. Проблема не исчезла. Пришел домой - не работает клава.
Прикрепляю новые логи.
Последний раз редактировалось stas1405; 16.06.2010 в 16:48.
help
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O4 - HKLM\..\Run: [jahennig] C:\WINDOWS\system32\vipisutyb.exe O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\f41faa.exe O4 - HKLM\..\RunServices: [jahennig] C:\WINDOWS\system32\vipisutyb.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe'); DeleteFile('C:\WINDOWS\system32\f41faa.exe'); DeleteFile('C:\WINDOWS\system32\vipisutyb.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('ICF'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
проблема не решена. Какая то дрянь балуется с трафиком. Программа онлайн ТВ не работает.
Последний раз редактировалось stas1405; 16.06.2010 в 16:48.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\vipisutyb.exe'); DeleteFile('C:\WINDOWS\system32\juka.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('euuouyizueaekmo1'); BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
posle vipolneniya scripta propal russian lang.
web Tv tak i ne rabotaet. Idet poterya paketov.
Vot new logs.
Последний раз редактировалось stas1405; 16.06.2010 в 16:48.
pri4em russkiy propal tolko v mozzille firefox.
Добавлено через 7 часов 58 минут
появился русский язык.
Последний раз редактировалось stas1405; 26.12.2009 в 11:52. Причина: Добавлено
Чисто
AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить
Установите SP3 (может потребоваться активация) + все новые заплатки
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Worm.Win32.AutoIt.tc ( BitDefender: Gen:Trojan.Heur.AutoIT.1q3@bucoitcO )
Уважаемый(ая) stas1405, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.