стал сильно тормозить комп, при включении, загрузка доходит до 15 - 20 минут.
стал сильно тормозить комп, при включении, загрузка доходит до 15 - 20 минут.
Последний раз редактировалось steel-prom; 29.07.2010 в 14:42.
карантин еще есть
Файл сохранён как 100721_071655_virusinfo_cure_4c4666a73e6f4.zip
Размер файла 13726
MD5 40f527d46f3217edcd30f8bc7ae7b233
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\Program Files\Mozilla Firefox\setupapi.dll',''); QuarantineFile('C:\WINDOWS\system32\mackomqy.dll',''); QuarantineFile('C:\WINDOWS\system32\fuceqt.exe',''); QuarantineFile('C:\WINDOWS\system32\f3341b85.exe',''); QuarantineFile('C:\Documents and Settings\СтальПром-7\Главное меню\Программы\Автозагрузка\wwwznv32.exe',''); DeleteFile('C:\Documents and Settings\СтальПром-7\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); DeleteFile('C:\WINDOWS\system32\f3341b85.exe'); DeleteFile('C:\WINDOWS\system32\fuceqt.exe'); DeleteFile('C:\Program Files\Mozilla Firefox\setupapi.dll'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll') BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
есть еще карантин
Файл сохранён как 100721_074459_virus_4c466d3b7ea11.zip
Размер файла 94852
MD5 80f34fdc465c5ee3e3ba8115b99e37ee
Добавлено через 4 минуты
Добавлено через 3 минуты
вопрос к Вам можно? было только подозрение на setupapi.dll - КиберХелпер сказал, что он все таки обвиняемый?)))
Добавлено через 11 минут
карантин Файл сохранён как 100721_080440_virus_4c4671d8720ce.zip
Размер файла 245464
MD5 e20b9fd144dd1ed4725b4af1a7b4b807
логи чуть позже
Последний раз редактировалось steel-prom; 21.07.2010 в 08:05. Причина: Добавлено
wwwznv32.exe остался(((
Последний раз редактировалось steel-prom; 29.07.2010 в 14:42.
ок
Последний раз редактировалось steel-prom; 29.07.2010 в 14:42.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\drivers\vdiwote5.sys',''); QuarantineFile('C:\WINDOWS\system32\ggdnark.exe',''); QuarantineFile('C:\WINDOWS\system32\hqsfjbh.exe',''); QuarantineFile('C:\WINDOWS\system32\eetddcq.exe',''); QuarantineFile('C:\WINDOWS\system32\fbvsvg.exe',''); QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat',''); QuarantineFile('C:\WINDOWS\system32\txgtcny.exe',''); QuarantineFile('C:\WINDOWS\system32\qqwgheq.exe',''); DeleteFile('C:\WINDOWS\system32\ggdnark.exe'); DeleteFile('C:\WINDOWS\system32\fbvsvg.exe'); DeleteFile('C:\WINDOWS\system32\eetddcq.exe'); DeleteFile('C:\WINDOWS\system32\hqsfjbh.exe'); DeleteFile('C:\WINDOWS\system32\qqwgheq.exe'); DeleteFile('C:\WINDOWS\system32\txgtcny.exe'); DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat'); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); QuarantineFile('C:\WINDOWS\system32\mssfc.dll',''); DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys'); DeleteFile('C:\WINDOWS\system32\mssfc.dll'); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); DeleteFile('C:\Documents and Settings\СтальПром-7\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); BC_DeleteFile('C:\Documents and Settings\СтальПром-7\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
появилось неизвестное устройство в системе))) драйвера не поставились...
Код экземпляра
Добавлено через 2 минутыКод:ROOT\LEGACY_UZIWOTE5\0000
карантин:
Файл сохранён как 100721_084755_virus_4c467bfb90320.zip
Размер файла 762275
MD5 f16e4287930e3a17cb4cf73567d3576e
Последний раз редактировалось steel-prom; 21.07.2010 в 08:48. Причина: Добавлено
акак насчет ключа
ExecuteSysClean; подчистит?Код:Удалить ключ (системного реестра): [HKLM\SOFTWARE\Settings]
Добавлено через 1 час 7 минут
все норм? или еще логи нужны?
Последний раз редактировалось steel-prom; 21.07.2010 в 10:03. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вроде чисто))) карантин
Файл сохранён как 100721_112925_virusinfo_cure_4c46a1d5e2d02.zip
Размер файла 218531
MD5 6825c5acded56715dce940e731a8792
Последний раз редактировалось steel-prom; 29.07.2010 в 14:42.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\sfcfiles.bak'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\sfcfiles.bak'); BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
И сообщение №13 прочтите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи
Последний раз редактировалось steel-prom; 29.07.2010 в 14:42.
а это что такое?
Код:S3 FXDRV;FXDRV;\??\e:\fxdrv.sys --> e:\Fxdrv.sys [?]
Скорее всего, от игры, какой-нибудь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) steel-prom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.