Доброго дня любимому сайту и его специалистам.
Пробрался зловред - в диспетчере самопроизвольно и бесконечно запускаются процессы, тормозит все дико... Очень надеюсь на помощь...
Выкладываю логи согласно правилам.
Доброго дня любимому сайту и его специалистам.
Пробрался зловред - в диспетчере самопроизвольно и бесконечно запускаются процессы, тормозит все дико... Очень надеюсь на помощь...
Выкладываю логи согласно правилам.
Последний раз редактировалось Sibirian; 29.07.2010 в 08:38.
Добрый день
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\.exe',''); QuarantineFile('C:\WINDOWS\system32\syre32.exe',''); QuarantineFile('C:\WINDOWS\jjdrive32.exe',''); QuarantineFile('C:\WINDOWS\cidrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9673937748-0474686237-466129967-8516\wmfcgr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-8649115026-5333669419-410189704-3131\syscr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-8649115026-5333669419-410189704-3131\syscr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9673937748-0474686237-466129967-8516\wmfcgr.exe'); DeleteFile('C:\WINDOWS\cidrive32.exe'); DeleteFile('C:\WINDOWS\jjdrive32.exe'); DeleteFile('C:\WINDOWS\system32\.exe'); DeleteFile('C:\WINDOWS\system32\syre32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syre32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполнено, карантин закачал - Файл сохранён как100420_151307_virus_4bcd8c4329879.zipРазмер файла411513MD508ba5e7bb247428edd8d009cf28e2254логи прикладываю.
Последний раз редактировалось Sibirian; 29.07.2010 в 08:38.
Ничего плохого. Что с проблемой?
Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Java и Internet Explorer до 8 версии, даже, если Вы не используете его как браузер.Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
ОГРОМНОЕ спасибо)))) лучшие - как, впрочем, всегда
А про СП3 и тп - меняю летом (в пору общих отпусков) все системы - задача дотянуть.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-8649115026-5333669419-410189704-3131\syscr.exe - P2P-Worm.Win32.Palevo.abki ( DrWEB: Trojan.MulDrop1.14323, AVAST4: Win32:VB-OWZ [Drp] )
- c:\windows\system32\.exe - Backdoor.Win32.VB.lrh ( DrWEB: Trojan.MulDrop1.14051, BitDefender: Gen:Heur.VB.Krypt.14, AVAST4: Win32:VB-OWZ [Drp] )
- c:\windows\system32\syre32.exe - Backdoor.Win32.VB.lrh ( DrWEB: Trojan.MulDrop1.14051, BitDefender: Gen:Heur.VB.Krypt.14, AVAST4: Win32:VB-OWZ [Drp] )
Уважаемый(ая) Sibirian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.