Не работают httpS, опера как-то подвисает на них, в ФайрФоксе грузятся но по нескольку минут.
+все время за гружается svchost.exe от имени explorer.exe, с рабочим каталогом домашней папки.
Не работают httpS, опера как-то подвисает на них, в ФайрФоксе грузятся но по нескольку минут.
+все время за гружается svchost.exe от имени explorer.exe, с рабочим каталогом домашней папки.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\Temp\qqxip.bat',''); DeleteService('Secdrv'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys',''); DeleteService('Netprotocol'); QuarantineFile('C:\Documents and Settings\Vlad\Application Data\netprotocol.exe',''); DeleteFile('C:\Documents and Settings\Vlad\Application Data\netprotocol.exe'); DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys'); DeleteFile('C:\WINDOWS\Temp\qqxip.bat'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=79181Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Пофиксите в HijackThis:
5. Повторите логи.R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Сердце решает кого любить... Судьба решает с кем быть...
Что с проблемой?
Сердце решает кого любить... Судьба решает с кем быть...
1. Выполните http://virusinfo.info/showthread.php?t=3519
2. Сохраните отчёт после завершения закачки в формате:
3. Сделайте проверку этим CureIt http://beta.drweb.com/files/?p=%2Fcureit&unreg=tРазмер закачанного файла
MD5 закачанного файла
Имя файла на сервере
Сердце решает кого любить... Судьба решает с кем быть...
прислал
в главном окне были такие сообщения:Файл сохранён как 100524_115542_virusinfo_files_VLAD_4bfa30fe9b032.z ip
Размер файла 5686414
MD5 805fcb2b7bf45fdb84f8ac42d1d8d1c7
КуреИт-ом, конечно, в первую очередь в безопасном режиме проверил, как требуют правилаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_atapi.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\hiber_WMILIB.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\PROCEXP113.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (spbc.sys)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\WINDOWS\system32\drivers\zntport.sys)
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\sptd.sys)
Карантин с использованием прямого чтения - ОК
Файл успешно помещен в карантин (C:\WINDOWS\System32\Drivers\sptd.sys)
Файл успешно помещен в карантин (C:\Program Files\AIMP2\AIMP2.exe)
Файл успешно помещен в карантин (C:\WINDOWS\system32\mscoree.dll)
Файл успешно помещен в карантин (C:\WINDOWS\system32\x264vfw.dll)
Ошибка карантина файла, попытка прямого чтения (deskpan.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServe r {00E7B358-F65B-4dcf-83DF-CD026B94BFD4})
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Автокарантин завершен
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
С regedit можете работать? Если да, то попробуйте снести ветку
предварительно сделав backup реестра.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertif icates\SPC\Certificates\
Сердце решает кого любить... Судьба решает с кем быть...
что мне делать то?
ап
Проблема с https во всех браузерах?
Сердце решает кого любить... Судьба решает с кем быть...
http://img-life.ru/upload_image/71cc...3583ca0817.png
не нравится что-то он...
Раньше от имени експлорера запускался, сейчас без предка.
рабочая папка C:\Documents and Settings\Vlad\
Вкладки Services нету.
Сделайте такой лог http://virusinfo.info/showthread.php?t=78057 в режиме ordinary. Посмотрим еще...
p. s. Скриншот не смогла посмотреть. Попробуйте его сюда приложить.
Сердце решает кого любить... Судьба решает с кем быть...
лого
Никаких аномалий в логе антируткита нет.
Сердце решает кого любить... Судьба решает с кем быть...
Уважаемый(ая) tu-104, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.