Браузеры IE, FF не открываются.
Все файлы прикладываю.
Браузеры IE, FF не открываются.
Все файлы прикладываю.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('L:\autorun.inf',''); QuarantineFile('c:\windows\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\ebszrb.exe',''); QuarantineFile('C:\WINDOWS\system32\d27bb43f.exe',''); QuarantineFile('C:\WINDOWS\cleaner.exe',''); TerminateProcessByName('c:\windows\temp\svcnost.exe'); QuarantineFile('c:\windows\temp\svcnost.exe',''); TerminateProcessByName('c:\windows\services.exe'); QuarantineFile('c:\windows\services.exe',''); TerminateProcessByName('c:\windows\system32\qtplugin.exe'); QuarantineFile('c:\windows\system32\qtplugin.exe',''); DeleteFile('c:\windows\system32\qtplugin.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('c:\windows\temp\svcnost.exe'); DeleteFile('C:\WINDOWS\cleaner.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Memory Cleaner'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services.exe'); DeleteFile('C:\WINDOWS\system32\d27bb43f.exe'); DeleteFile('C:\WINDOWS\system32\ebszrb.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll','DLLName'); DeleteFile('L:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё сделал. Выслал карантин.
Высылаю повторные логи.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Common Files\keylog.txt'); QuarantineFile('C:\WINDOWS\system32\a6f00917.exe',''); DeleteFile('C:\WINDOWS\system32\a6f00917.exe'); QuarantineFile('C:\WINDOWS\system32\jnmikos.exe',''); DeleteFile('C:\WINDOWS\system32\jnmikos.exe'); QuarantineFile('C:\WINDOWS\system32\owhjyr.exe',''); DeleteFile('C:\WINDOWS\system32\owhjyr.exe'); QuarantineFile('C:\WINDOWS\system32\lzfykvk.exe',''); DeleteFile('C:\WINDOWS\system32\lzfykvk.exe'); QuarantineFile('C:\WINDOWS\system32\qwpltsl.exe',''); DeleteFile('C:\WINDOWS\system32\qwpltsl.exe'); QuarantineFile('C:\WINDOWS\system32\qaqczr.exe',''); DeleteFile('C:\WINDOWS\system32\qaqczr.exe'); QuarantineFile('C:\WINDOWS\system32\psjlaym.exe',''); DeleteFile('C:\WINDOWS\system32\psjlaym.exe'); QuarantineFile('C:\WINDOWS\system32\ftxfsfs.exe',''); DeleteFile('C:\WINDOWS\system32\ftxfsfs.exe'); QuarantineFile('C:\WINDOWS\system32\zaqjkgr.exe',''); DeleteFile('C:\WINDOWS\system32\zaqjkgr.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Добавлено через 55 минут
c:\windows\system32\userinit.exe замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654
Последний раз редактировалось thyrex; 17.07.2010 в 23:44. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи снять не получается, AVZ зависает.
Проблема та же, IE и FF не запускаются. При запуске, FF висит в задачах и грузит ЦП на 100%.
Антивирус AVG тоже не запускается.
У меня есть образ системы, если его восстановить, решу ли я этим проблемы?
Прочтите мою добавку к предыдущему сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл заменил. Снимаю логи, завтра скину.
Спасибо за помощь.
Новые логи.
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Тоже самое, ничего не изменилось.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог Combofix.
Поставил Operu, работает. IE и FF нет.
Даже после работы ComboFix?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да,даже после этого.Работает только Opera.
Добавлено через 1 минуту
Может переустановить образ системы?
Последний раз редактировалось Lavadim82; 19.07.2010 в 23:31. Причина: Добавлено
Переустанавливать Firefox и IE не пробовали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
FF переустановил, не помогло. IE еще не пробовал.
Переустановил IE. Ситуация не изменилась.
Восстановлю образ.
Всё, решил проблему. Загвоздка была в антивирусе AVG. как только его удалил, всё заработало.
Теперь можно и расслабиться.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\cleaner.exe - Trojan-Clicker.Win32.Agent.mmp ( BitDefender: Trojan.Generic.4533715 )
- c:\windows\services.exe - Trojan.Win32.Agent.eqxh ( DrWEB: Trojan.Click.64197, BitDefender: Gen:Variant.Oficla.4, AVAST4: Win32:Malware-gen )
- c:\windows\system32\d27bb43f.exe - Backdoor.Win32.Shiz.mm ( AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\ebszrb.exe - Trojan.Win32.Jorik.Shiz.ay ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4542246, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\userinit.exe - Trojan-Spy.Win32.Wemon.si ( DrWEB: Trojan.PWS.Spy.9574, BitDefender: Trojan.Generic.4490282, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\temp\svcnost.exe - Trojan-Spy.Win32.Wemon.si ( DrWEB: Trojan.PWS.Spy.9574, BitDefender: Trojan.Generic.4490282, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Lavadim82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.