Возможно вирус.
Случайно запустил какой-то файл. После запуска файл удалился. Появились: странные процессы в диспетчере задач, лишнее в автозагрузке, скрытая папка ZZzzzz..zzz на диске C. Почистил по советам Антивирусной службы 911, но думаю, что что то осталось.
P.S. Добавил логи.
Последний раз редактировалось SvinFAN; 08.05.2010 в 20:45. Причина: Забыл логи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(true); QuarantineFile('C:\Users\A656~1\AppData\Local\Temp\Iql.exe',''); QuarantineFile('C:\Windows\Ijigya.exe',''); TerminateProcessByName('C:\Windows\system32\SearchFilterHost.exe'); QuarantineFile('C:\Windows\system32\SearchFilterHost.exe',''); DeleteFile('C:\Windows\Ijigya.exe'); DeleteFile('C:\Users\A656~1\AppData\Local\Temp\Iql.exe'); DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job'); DeleteFile('C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
AVZ при выполнении скрипта глючит:
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: avz.exe
Версия приложения: 4.32.0.0
Отметка времени приложения: 2a425e19
Имя модуля с ошибкой: advapi32.dll
Версия модуля с ошибкой: 6.1.7600.16385
Отметка времени модуля с ошибкой: 4a5bd97e
Код исключения: c0000096
Смещение исключения: 00022a53
Версия ОС: 6.1.7600.2.0.0.256.1
Код языка: 1049
Дополнительные сведения 1: c396
Дополнительные сведения 2: c396f6d0bf25ca718fa81ec7f959a449
Дополнительные сведения 3: c396
Дополнительные сведения 4: c396f6d0bf25ca718fa81ec7f959a449
Добавлено через 10 минут
Скрипт кастрировал и выполнил: quarantine.zip - 1 кб.
Последний раз редактировалось SvinFAN; 08.05.2010 в 21:08. Причина: Добавлено
Сделайте повторные логи
Пожалуйста:Сообщение от polword
- Выполните скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Windows\system32\Drivers\ujiyodq1.sys',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Добавлено через 30 секундКод:Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\Drivers\ujiyodq1.sys)
Нет такого файла
Последний раз редактировалось SvinFAN; 08.05.2010 в 21:52. Причина: Добавлено
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Уважаемый(ая) SvinFAN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
