При подключении флешки выскакивает такое сообщение, но флешка продолжает работать. Очень сильно тупит и постоянно вылетает IE, опера вообще не запускается. Лечил каспером, он нашёл трояна, удалил, но какая-то зараза осталась.
При подключении флешки выскакивает такое сообщение, но флешка продолжает работать. Очень сильно тупит и постоянно вылетает IE, опера вообще не запускается. Лечил каспером, он нашёл трояна, удалил, но какая-то зараза осталась.
Последний раз редактировалось Demonaz; 09.06.2010 в 13:33.
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Наташа\Application Data\Microsoft\koopejooj.exe',''); QuarantineFile('c:\program files\internet explorer\wmpscfgs.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\Documents and Settings\Наташа\Application Data\nisgw.exe',''); QuarantineFile('C:\DOCUME~1\4977~1\LOCALS~1\Temp\jtxgzxvygxlmkz.sys',''); QuarantineFile('C:\WINDOWS\system32\overlapp32.dll',''); DeleteFile('C:\WINDOWS\system32\overlapp32.dll'); DeleteFile('C:\DOCUME~1\4977~1\LOCALS~1\Temp\jtxgzxvygxlmkz.sys'); DeleteService('mzcpyiemthokdnh'); DeleteFile('C:\Documents and Settings\Наташа\Application Data\nisgw.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('c:\program files\internet explorer\wmpscfgs.exe'); DeleteFileMask('C:\Windows\Tasks', 'At*.job', true); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportALL; BC_DeleteSvc('mzcpyiemthokdnh'); ExecuteSysClean; BC_Activate; ExecuteRepair(17); RebootWindows(true); end.
+ Сделайте еще такой лог и проверьте наличие файла C:\WINDOWS\system32\sfcfiles.dll
Последний раз редактировалось DefesT; 30.04.2010 в 16:50.
Браузеры нормально заработали, но при вставке флешки всё равно выскакивает сообщение "Не удаётся загрузить программу для установки volume"100430_171659_virus_4bdad84bca6c0.zip
Последний раз редактировалось Demonaz; 09.06.2010 в 13:33.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
пардон, не увиделВам еще дописывали рекомендацию
файл отсутствовал. копировал его туда - всё стало нормально, ошибка исчезла.
Последний раз редактировалось Demonaz; 09.06.2010 в 13:32.
В этой группе файлов вирус дописал лишние пробелы перед расширением. Оставьте по одному экземпляру каждого файла, удалив лишние пробелы
Возможно после выполнения скрипта придется переустановить антивирус КасперскогоКод:<pre> c:\program files\CyberLink\YouCam\MUITransfer\muistartmenu .exe c:\program files\Download Master\dmaster .exe c:\program files\Hewlett-Packard\HP Quick Launch Buttons\qlbctrl .exe c:\program files\HP\HP Software Update\hpwuschd2 .exe c:\program files\Intel\Intel Matrix Storage Manager\iaanotif .exe c:\program files\Mail.Ru\Agent\magent .exe c:\program files\Motorola\SMSERIAL\sm56hlpr .exe c:\windows\pchealth\helpctr\binaries\msconfig .exe </pre>
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\program files\225312.dat c:\program files\6705906.dat c:\program files\4005890.dat c:\program files\3675515.dat c:\program files\2751531.dat c:\program files\2355718.dat c:\program files\1893296.dat c:\program files\771562.dat c:\program files\375500.dat c:\windows\system32\noubufouruv.exe c:\documents and settings\Наташа\Application Data\Microsoft\koopejooj.exe c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp .exe c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp .exe c:\program files\kaspersky lab\kaspersky anti-virus 2010\avp .exe Driver:: yiyod6ear avp avp avp Folder:: Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\letat] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avp ] FileLook:: c:\windows\system32\les2005ut.exe DirLook::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\overlapp32.dll - Trojan-Spy.Win32.Hascha.gx ( DrWEB: Trojan.PWS.Banker.41337, BitDefender: Trojan.Generic.3055898, NOD32: Win32/Spy.Delf.OAH trojan, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Demonaz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.