Показано с 1 по 16 из 16.

Зависает при выходе в Инет (заявка № 83093)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    55
    Вес репутации
    60

    Thumbs down Зависает при выходе в Инет

    Зависает при выходе в Инет

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - скачайте новую версию AVZ - 4.34
    - обновите базы AVZ
    - Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip

  4. #3
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    55
    Вес репутации
    60
    Cделал

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\yyquyi.exe');  
     TerminateProcessByName('c:\windows\system32\xktjko.exe');  
     TerminateProcessByName('c:\windows\system32\upacacb.exe');  
     TerminateProcessByName('c:\windows\system32\ripbis.exe');  
     TerminateProcessByName('c:\windows\system32\quwquy.exe');  
     TerminateProcessByName('c:\windows\system32\osyusk.exe');  
     TerminateProcessByName('c:\windows\system32\osscsi.exe');  
     TerminateProcessByName('c:\windows\system32\koocoi.exe');  
     TerminateProcessByName('c:\windows\system32\jarrao.exe');  
     TerminateProcessByName('c:\windows\system32\bdojv4fx\j001.exe');  
     TerminateProcessByName('c:\windows\system32\iexplorer.exe');
     TerminateProcessByName('c:\windows\system32\eigois.exe');  
     TerminateProcessByName('c:\windows\system32\dujduy.exe');     
     TerminateProcessByName('c:\windows\cl200961.exe');  
     TerminateProcessByName('c:\windows\system32\bslhsk.exe');  
     TerminateProcessByName('c:\windows\system32\abumysdl.exe');  
     TerminateProcessByName('c:\windows\system32\ablqjvmt.exe');  
     StopService('dadfcc');  
     StopService('cl200961');  
     StopService('bbggf3');  
     StopService('bbdggf3');  
     StopService('bbdbbbggf3');     
     QuarantineFile('C:\WINDOWS\system32\ZDA3VH6R\E001.exe','');
     QuarantineFile('C:\WINDOWS\system32\BDOJV4FX\P001.exe','');
     QuarantineFile('C:\WINDOWS\system32\6DTRHHNF\J001.exe','');
     QuarantineFile('C:\WINDOWS\system32\ZDA3VH6R\P001.exe','');
     QuarantineFile('C:\WINDOWS\system32\bsbnso.exe','');
     QuarantineFile('C:\WINDOWS\system32\quiwuc.exe','');
     QuarantineFile('C:\WINDOWS\system32\MZ0KCWHQ\P001.exe','');
     QuarantineFile('C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\Service.exe','');
     QuarantineFile('C:\WINDOWS\system32\upacacb.exe','');
     QuarantineFile('C:\WINDOWS\system32\ablqjvmt.exe','');
     QuarantineFile('C:\WINDOWS\system32\ucokcu.exe','');
     QuarantineFile('C:\WINDOWS\system32\BDOJV4FX\J001.exe','');
     QuarantineFile('C:\WINDOWS\system32\abumysdl.exe','');
     QuarantineFile('C:\WINDOWS\system32\yyquyi.exe','');
     QuarantineFile('C:\WINDOWS\system32\ripbis.exe','');
     QuarantineFile('C:\WINDOWS\system32\bslhsk.exe','');
     QuarantineFile('C:\WINDOWS\system32\eigois.exe','');
     QuarantineFile('C:\WINDOWS\system32\jarrao.exe','');
     QuarantineFile('C:\WINDOWS\system32\dujduy.exe','');
     QuarantineFile('C:\WINDOWS\system32\Mdaerfe.exe','');
     QuarantineFile('C:\WINDOWS\system32\xktjko.exe','');     
     QuarantineFile('C:\WINDOWS\cl200961.exe',''); 
     QuarantineFile('C:\WINDOWS\system32\osscsi.exe','');   
     QuarantineFile('C:\WINDOWS\system32\quwquy.exe','');      
     QuarantineFile('c:\documents and settings\all users\drm\Console\qipjk.cc3','');
     QuarantineFile('c:\temp\sgqhp.dll','');   
     QuarantineFile('c:\windows\system32\yyquyi.exe','');   
     QuarantineFile('c:\windows\system32\xktjko.exe','');   
     QuarantineFile('c:\windows\system32\upacacb.exe','');      
     QuarantineFile('c:\windows\system32\ucokcu.exe','');      
     QuarantineFile('c:\windows\system32\ripbis.exe','');      
     QuarantineFile('c:\windows\system32\quwquy.exe','');   
     QuarantineFile('c:\windows\system32\osyusk.exe','');   
     QuarantineFile('c:\windows\system32\osscsi.exe','');      
     QuarantineFile('c:\windows\system32\koocoi.exe','');   
     QuarantineFile('c:\windows\system32\jarrao.exe','');   
     QuarantineFile('c:\windows\system32\bdojv4fx\j001.exe','');   
     QuarantineFile('c:\windows\system32\eigois.exe',''); 
     QuarantineFile('c:\windows\system32\dujduy.exe',''); 
     QuarantineFile('c:\windows\cl200961.exe',''); 
     QuarantineFile('c:\windows\system32\bslhsk.exe',''); 
     QuarantineFile('c:\windows\system32\abumysdl.exe',''); 
     QuarantineFile('c:\windows\system32\ablqjvmt.exe','');
     QuarantineFile('c:\windows\system32\tzpcauhj.dll','');
     QuarantineFile('c:\windows\system32\iexplorer.exe','');  
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WTVKNLOU\1[9].exe');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7OQA4YHG\1[2].exe');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KCRKWNLP\1[1].exe');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WTVKNLOU\1[5].exe');
     DeleteFile('C:\WINDOWS\system32\koocoi.exe');
     DeleteFile('C:\WINDOWS\system32\quwquy.exe');
     DeleteFile('C:\WINDOWS\system32\osscsi.exe');
     DeleteFile('C:\WINDOWS\cl200961.exe');
     DeleteFile('C:\WINDOWS\system32\xktjko.exe');
     DeleteFile('C:\WINDOWS\system32\Mdaerfe.exe');
     DeleteFile('C:\WINDOWS\system32\dujduy.exe');
     DeleteFile('C:\WINDOWS\system32\jarrao.exe');
     DeleteFile('C:\WINDOWS\system32\eigois.exe');
     DeleteFile('C:\WINDOWS\system32\bslhsk.exe');
     DeleteFile('C:\WINDOWS\system32\osyusk.exe');
     DeleteFile('C:\WINDOWS\system32\ripbis.exe');
     DeleteFile('C:\WINDOWS\system32\yyquyi.exe');
     DeleteFile('C:\WINDOWS\system32\abumysdl.exe');
     DeleteFile('C:\WINDOWS\system32\BDOJV4FX\J001.exe');
     DeleteFile('C:\WINDOWS\system32\ucokcu.exe');
     DeleteFile('C:\WINDOWS\system32\ablqjvmt.exe');
     DeleteFile('C:\WINDOWS\system32\upacacb.exe');
     DeleteFile('C:\WINDOWS\system32\MZ0KCWHQ\P001.exe');
     DeleteFile('C:\WINDOWS\system32\quiwuc.exe');
     DeleteFile('C:\WINDOWS\system32\bsbnso.exe');
     DeleteFile('C:\WINDOWS\system32\ZDA3VH6R\P001.exe');
     DeleteFile('C:\WINDOWS\system32\6DTRHHNF\J001.exe');
     DeleteFile('C:\WINDOWS\system32\BDOJV4FX\P001.exe');
     DeleteFile('C:\WINDOWS\system32\ZDA3VH6R\E001.exe');  
     DeleteService('bbdggf3');   
     DeleteService('bbdbbbggf3');     
     DeleteService('bbggf3');  
     DeleteService('cl200961');  
     DeleteService('ba');
     DeleteService('ssx');
     DeleteService('tetye');
     DeleteService('u7t');
     DeleteService('vfdgt');
     DeleteService('vsd'); 
     DeleteService('dadfcc');     
     BC_DeleteSvc('ssx');
     BC_DeleteSvc('tetye');
     BC_DeleteSvc('u7t');
     BC_DeleteSvc('vfdgt');
     BC_DeleteSvc('vsd');
     BC_DeleteSvc('ba');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    Повторите логи.
    Последний раз редактировалось olejah; 14.07.2010 в 19:52.

  6. #5
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    55
    Вес репутации
    60

    Закачал

    Закачал

  7. #6
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    55
    Вес репутации
    60
    Карантин тоже отправил
    Жду дальнейших указаний
    Вроде что-то еще ползает...симантик ругался после скрипта

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Ползает-ползает, просто много всего, так сразу не прибьёшь.

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);     
     QuarantineFile('C:\WINDOWS\system32\spoolsvv.exe','');  
     DeleteFile('C:\WINDOWS\system32\Service.exe');  
     DeleteFile('c:\windows\system32\tzpcauhj.dll');
     DeleteFile('C:\WINDOWS\system32\service.exe');  
     DelBHO('4DE3A63F-23AA-4BD5-85E6-0CB8EF31DFF5');
     DeleteService('ba');
     BC_DeleteSvc('ba');  
     BC_ImportAll;
     ExecuteSysClean;
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wdibykrzb');
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wdibykrzb\Parameters');  
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    Ещё разок логи.

  9. #8
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    55
    Вес репутации
    60
    Готово.
    Но помоему еще не все

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Конечно не всё, Вы видели сколько Вы нахватали? -

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true); 
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);     
     TerminateProcessByName('c:\windows\system32\ycemck.exe');  
     StopService('ssvcsss');  
     QuarantineFile('C:\WINDOWS\system32\KQJ6ECBD\E001.exe','');  
     QuarantineFile('C:\Program Files\NVIDIA\IDntEx.OLE','');
     QuarantineFile('C:\Temp\FengYun.dll','');      
     QuarantineFile('c:\windows\system32\ycemck.exe','');
     QuarantineFile('C:\WINDOWS\system32\wibukt.dll','');  
     DeleteFile('C:\WINDOWS\system32\wibukt.dll');
     DeleteFile('C:\WINDOWS\system32\spoolsvv.exe');
     DeleteFile('c:\windows\system32\ycemck.exe');
     DeleteFile('C:\Temp\FengYun.dll');  
     DeleteFile('C:\WINDOWS\system32\ycemck.exe');  
     DeleteFile('C:\WINDOWS\system32\KQJ6ECBD\E001.exe');
     DeleteFile('C:\WINDOWS\system32\service.exe');  
     DeleteService('vsd');
     DeleteService('ssvcsss');
     BC_DeleteSvc('ssvcsss');
     BC_DeleteSvc('vsd');  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine3.zip'); 
     end.
    Пришлите файл quarantine3.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  11. #10
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    55
    Вес репутации
    60
    Готово, но кажется что они множатся

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\ass208x2\e001.exe');
     DeleteFile('c:\windows\system32\ass208x2\e001.exe');
     DeleteService('Winelp32');
     DeleteService('Winebp32');
     DeleteService('Win2lp32');
     DeleteService('Wibn4p32');
     DeleteService('Wib5n4p32');
     DeleteService('sxzx');
     DeleteService('sxxx');
     DeleteService('sxx');
     DeleteService('ssx');
     DeleteService('QQ Music update3');
     DeleteService('QQ Music update2');
     DeleteService('QQ MUSCIC');
     DeleteService('ba');  
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KCRKWNLP\1[1].exe');
     DeleteFile('C:\Program Files\NVIDIA\IDntEx.OLE');
     DeleteFile('C:\WINDOWS\system32\service.exe');
     DeleteFile('c:\documents and settings\all users\application data\storm\update\Console\fljjm.cc3');
     DeleteFile('c:\documents and settings\all users\drm\Console\qipjk.cc3');
     DeleteFile('c:\windows\system32\nwtrqq.dll');
     DeleteFile('C:\Temp\FengYun.dll');
     DeleteFile('C:\WINDOWS\System32\sopasclib.dll');
     DeleteFile('c:\windows\system32\sopasvstart.dll');  
     DeleteFile('C:\WINDOWS\system32\Service.exe');  
     DeleteFile('C:\WINDOWS\system32\koeiom.exe');  
     DeleteFile('C:\WINDOWS\system32\swcswq.exe');  
     DeleteFile('C:\WINDOWS\system32\rijhiw.exe');  
     DeleteFile('C:\WINDOWS\system32\mqueqa.exe');  
     DeleteFile('C:\WINDOWS\system32\aukas.exe');  
     DeleteFile('C:\WINDOWS\system32\ssaso.exe');  
     DeleteFile('C:\WINDOWS\system32\Wbs542.exe');  
     DeleteFile('C:\WINDOWS\system32\Wbs42.exe');  
     DeleteFile('C:\WINDOWS\system32\Wi232.exe');  
     DeleteFile('C:\WINDOWS\system32\Winebp32.exe');  
     DeleteFile('C:\WINDOWS\system32\Winp32.exe');  
     BC_DeleteSvc('ba'); 
     BC_DeleteSvc('QQ MUSCIC');
     BC_DeleteSvc('QQ Music update2'); 
     BC_DeleteSvc('QQ Music update3'); 
     BC_DeleteSvc('ssx'); 
     BC_DeleteSvc('sxx');
     BC_DeleteFile('C:\WINDOWS\system32\wgswq.exe');
     BC_DeleteSvc('sxxx'); 
     BC_DeleteSvc('sxzx'); 
     BC_DeleteSvc('Wib5n4p32');
     BC_DeleteSvc('Wibn4p32');
     BC_DeleteSvc('Win2lp32');
     BC_DeleteSvc('Winebp32'); 
     BC_DeleteSvc('Winelp32');   
     DelAutorunByFileName('C:\WINDOWS\system32\sopasvstart.dll');   
     DelAutorunByFileName('C:\WINDOWS\System32\nwtrqq.dll');   
     DelAutorunByFileName('C:\Program Files\NVIDIA\IDntEx.OLE');   
     DelAutorunByFileName('C:\Documents and Settings\All Users\DRM\Console\qipjk.cc3');
     DelAutorunByFileName('C:\Documents and Settings\All Users\Application Data\Storm\update\Console\fljjm.cc3');    
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Сделайте такой лог - http://virusinfo.info/showthread.php?t=58309

  13. #12
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    55
    Вес репутации
    60
    Лог

  14. #13
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    55
    Вес репутации
    60
    ну как? чисто?
    симантик молчит. комп не виснет вроде

    Добавлено через 6 часов 59 минут

    ?
    Последний раз редактировалось Deeman; 15.07.2010 в 06:19. Причина: Добавлено

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1.Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('c:\windows\system32\wdiasclib.dll','');
     QuarantineFile('c:\windows\system32\wdiasvstart.dll','');
     QuarantineFile('c:\documents and settings\All Users\Application Data\Storm\update\%SESSIONNAME%\fljjm.cc3','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    2. Запустите редактор реестра
    В ветке
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    удалите значения
    StpSrv
    SopSrv
    WdiSrv
    nwtrqq
    3. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\201218.tmp
    c:\windows\122203.tmp
    c:\windows\122093.tmp
    c:\windows\124484.tmp
    c:\windows\464406.tmp
    c:\windows\135578.tmp
    c:\windows\135515.tmp
    c:\windows\112703.tmp
    c:\windows\112390.tmp
    c:\windows\139968.tmp
    c:\windows\139296.tmp
    c:\windows\179765.tmp
    c:\windows\179171.tmp
    c:\windows\693359.tmp
    c:\windows\693187.tmp
    c:\windows\170078.tmp
    c:\windows\169843.tmp
    c:\windows\146046.tmp
    c:\windows\225718.tmp
    c:\windows\304625.tmp
    c:\windows\167437.tmp
    c:\windows\167328.tmp
    c:\windows\129593.tmp
    c:\windows\129390.tmp
    c:\windows\183906.tmp
    c:\windows\183343.tmp
    c:\windows\185109.tmp
    c:\windows\185031.tmp
    c:\windows\310656.tmp
    c:\windows\310343.tmp
    c:\windows\192109.tmp
    c:\windows\192062.tmp
    c:\windows\145421.tmp
    c:\windows\188593.tmp
    c:\windows\200125.tmp
    c:\windows\148062.tmp
    c:\windows\148046.tmp
    c:\windows\414546.tmp
    c:\windows\414515.tmp
    c:\windows\468281.tmp
    c:\windows\468234.tmp
    c:\windows\211328.tmp
    c:\windows\181859.tmp
    c:\windows\276343.tmp
    c:\windows\252203.tmp
    c:\windows\153312.tmp
    c:\windows\210390.tmp
    c:\windows\491296.tmp
    c:\windows\193484.tmp
    c:\windows\170515.tmp
    c:\windows\157328.tmp
    c:\windows\1753062.tmp
    c:\windows\160406.tmp
    c:\windows\621546.tmp
    c:\windows\2640890.tmp
    
    Driver::
    
    Folder::
    c:\windows\system32\FXDZRS6I
    c:\windows\system32\ASS208X2
    c:\windows\system32\62HNXVKW
    c:\windows\system32\5CEM6TYS
    c:\windows\system32\ZROM80NG
    c:\windows\system32\Y2J5BWBB
    c:\windows\system32\X1ZSFMS3
    c:\windows\system32\UXFNLANE
    c:\windows\system32\N7EON2XJ
    c:\windows\system32\KQJ6ECBD
    c:\windows\system32\JV0L43M3
    c:\windows\system32\CON3YEST
    c:\windows\system32\8ZXHNDZD
    c:\windows\system32\7XNINT0L
    c:\windows\system32\3X7DNN8E
    c:\windows\system32\2X0RT1FF
    c:\windows\system32\Z4UKYUIS
    c:\windows\system32\N54PFV60
    c:\windows\system32\MZ0KCWHQ
    c:\windows\system32\6DTRHHNF
    C:\FOUND.062
    c:\windows\system32\3U02PEYD
    c:\windows\system32\3EXEP6NI
    c:\windows\system32\M0A8N8C5
    c:\windows\system32\BDOJV4FX
    c:\windows\system32\DFE42JL7
    c:\windows\system32\27NOQX5W
    c:\windows\system32\ZDA3VH6R
    c:\windows\system32\T0W0GE0Z
    C:\FOUND.061
    c:\windows\system32\6P7D34J0
    c:\windows\system32\QPD5CS0Z
    C:\FOUND.060
    c:\windows\system32\KCX3IYL8
    c:\windows\system32\LM56XMXP
    c:\windows\system32\FR0M8CLT
    c:\windows\system32\BZ1F3TJM
    C:\FOUND.059
    C:\FOUND.058
    c:\windows\system32\KOZFRFR8
    c:\windows\system32\TMAA7JBL
    c:\windows\system32\RCIJVQOP
    c:\windows\system32\NF2LETD4
    c:\windows\system32\KXQPJOB2
    c:\windows\system32\FJ3APLST
    c:\windows\system32\CFI4V8O3
    c:\windows\system32\8SCKVWEF
    c:\windows\system32\YRPIP2IP
    c:\windows\system32\57TAM2VS
    c:\windows\system32\z
    C:\FOUND.057
    C:\FOUND.056
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  16. #15
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    55
    Вес репутации
    60
    Т.к. комп тещи, ничего ценного (для меня) там нет...))), и по времени я ограничен, поэтому снес все и переставил винду...)))
    Всем спасибо за помощь!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 125
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\temp\fengyun.dll - Backdoor.Win32.Xyligan.ape ( DrWEB: BackDoor.Siggen.25627, BitDefender: Trojan.Generic.4369256, AVAST4: Win32:PcClient-ZE [Trj] )
      2. c:\windows\cl200961.exe - Trojan.Win32.Scar.cmfk ( BitDefender: Dropped:Generic.Malware.Fdld!.1DA8EE0A, AVAST4: Win32:Malware-gen )
      3. c:\windows\system32\bdojv4fx\j001.exe - Trojan.Win32.Scar.cnao ( DrWEB: Trojan.DownLoad1.63780, BitDefender: Trojan.Generic.4480072, AVAST4: Win32:Dogrobot [Drp] )
      4. c:\windows\system32\bslhsk.exe - Backdoor.Win32.Xyligan.asp ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
      5. c:\windows\system32\dujduy.exe - Backdoor.Win32.Xyligan.asm ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
      6. c:\windows\system32\eigois.exe - Backdoor.Win32.Xyligan.arw ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
      7. c:\windows\system32\jarrao.exe - Backdoor.Win32.Xyligan.asv ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
      8. c:\windows\system32\koocoi.exe - Backdoor.Win32.Xyligan.asl ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
      9. c:\windows\system32\mdaerfe.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Beizhu.2245, BitDefender: Backdoor.Generic.380981, AVAST4: Win32:Dogrobot [Drp] )
      10. c:\windows\system32\osscsi.exe - Backdoor.Win32.Xyligan.vf ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Backdoor.Generic.383876, NOD32: Win32/Agent.OSF trojan, AVAST4: Win32:PcClient-ZE [Trj] )
      11. c:\windows\system32\osyusk.exe - Backdoor.Win32.Xyligan.atk ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
      12. c:\windows\system32\quwquy.exe - Backdoor.Win32.Xyligan.ata ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
      13. c:\windows\system32\ripbis.exe - Backdoor.Win32.Xyligan.atl ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.3281394, AVAST4: Win32:Xyligan [Trj] )
      14. c:\windows\system32\ucokcu.exe - Backdoor.Win32.Xyligan.atj ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Trojan.Generic.4477290, AVAST4: Win32:Dogrobot [Drp] )
      15. c:\windows\system32\upacacb.exe - Trojan-GameThief.Win32.Magania.dmkj ( DrWEB: DDoS.Attack.230, BitDefender: Trojan.Generic.4484685, AVAST4: Win32:Dogrobot [Drp] )
      16. c:\windows\system32\xktjko.exe - Backdoor.Win32.Xyligan.vf ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Backdoor.Generic.383876, NOD32: Win32/Agent.OSF trojan, AVAST4: Win32:PcClient-ZE [Trj] )
      17. c:\windows\system32\ycemck.exe - Backdoor.Win32.Xyligan.vf ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Backdoor.Generic.383876, NOD32: Win32/Agent.OSF trojan, AVAST4: Win32:PcClient-ZE [Trj] )
      18. c:\windows\system32\yyquyi.exe - Backdoor.Win32.Xyligan.vf ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Backdoor.Generic.383876, NOD32: Win32/Agent.OSF trojan, AVAST4: Win32:PcClient-ZE [Trj] )


  • Уважаемый(ая) Deeman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ПТормозит очень при выходе в Инет
      От eppa в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.05.2011, 19:18
    2. Ответов: 10
      Последнее сообщение: 13.05.2009, 02:34
    3. Ответов: 1
      Последнее сообщение: 09.05.2009, 08:27
    4. неудача при выходе в инет
      От rodnoj в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.04.2009, 21:51
    5. Зависает Инет, медленный NOD
      От aleo69 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01251 seconds with 17 queries