Показано с 1 по 3 из 3.

My computer is infected.

  1. #1
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    1
    Вес репутации
    28

    My computer is infected.

    Expert team please help me fix my computer. My computer become much slower when i login to account. I really suspect that my computer infected by viruses. I have scan using KVRT 2010 and found virus and deleted them. But when i restart, my computer still got the same problem. Here are the attach file my System Information.

    Вложение 258571

    Thanks in advance.
    Последний раз редактировалось Akemx; 08.08.2010 в 09:01.

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Hello,

    Close/unload all the programs excepted AVZ and Internet Explorer

    Switch off:
    - Antivirus and and, if you have - Firewall.
    - System Restore
    - Load your system in NORMAL MODE

    - Execute following script in Manual Healing
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\temp\wm19pnt.exe');
     TerminateProcessByName('c:\windows\temp\vv68a5mw.exe');
     TerminateProcessByName('c:\windows\temp\ia84geu9q.exe');
     TerminateProcessByName('c:\windows\temp\8f7oz.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','note');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','note');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','7p0f2');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','7a081');
     QuarantineFile('D:\i8gcgmg.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\TEMP\wm19pnt.exe','');
     QuarantineFile('c:\windows\temp\wm19pnt.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\vv68a5mw.exe','');
     QuarantineFile('c:\windows\temp\vv68a5mw.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\ntload.dll','');
     QuarantineFile('c:\windows\temp\ia84geu9q.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\8f7oz.exe','');
     QuarantineFile('c:\windows\temp\8f7oz.exe','');
     QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\System32\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\msnpwbcf.dll','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
     QuarantineFile('C:\WINDOWS\alcmtr.exe','');
     QuarantineFile('C:\i8gcgmg.exe','');
     QuarantineFile('C:\Documents and Settings\user\Application Data\LimeWire\drvdrvms47\msfteml.dll','');
     QuarantineFile('C:\Documents and Settings\user\Application Data\LimeWire\drvdrvms47\msftcore.dll','');
     QuarantineFile('C:\DOCUME~1\user\ntl.dll','');
     QuarantineFile('C:\DOCUME~1\user\APPLIC~1\LimeWire\DRVDRV~1\msftldr.dll','');
     QuarantineFile('C:\DOCUME~1\user\APPLIC~1\LimeWire\DRVDRV~1\msftdm32.exe','');
     QuarantineFile('c:\docume~1\user\applic~1\limewire\drvdrv~1\msftdm32.exe','');
     QuarantineFile('C:\DOCUME~1\user\APPLIC~1\LimeWire\DRVDRV~1\msftdm.exe','');
     QuarantineFile('c:\docume~1\user\applic~1\limewire\drvdrv~1\msftdm.exe','');
     QuarantineFile('C:\autorun.inf','');
     DeleteFile('D:\i8gcgmg.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('c:\windows\temp\wm19pnt.exe');
     DeleteFile('C:\WINDOWS\TEMP\wm19pnt.exe');
     DeleteFile('c:\windows\temp\vv68a5mw.exe');
     DeleteFile('C:\WINDOWS\TEMP\vv68a5mw.exe');
     DeleteFile('C:\WINDOWS\TEMP\ntload.dll');
     DeleteFile('c:\windows\temp\ia84geu9q.exe');
     DeleteFile('c:\windows\temp\8f7oz.exe');
     DeleteFile('C:\WINDOWS\TEMP\8f7oz.exe');
     DeleteFile('C:\WINDOWS\system32\msnpwbcf.dll');
     DeleteFile('C:\i8gcgmg.exe');
     DeleteFile('C:\DOCUME~1\user\ntl.dll');
     DeleteFile('C:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    After reboot:
    - Execute following script in Manual Healing
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');    
    end.
    - Upload the C:\quarantine.zip here: http://virusinfo.info/upload_virus_eng.php?tid=84878
    - Install Service Pack 3 + all Updates + IE 8. WinXP SP2 will not be supported from Microsoft anymore!!!
    - Make a new log file of AVPTool
    - Make a log file of Malwarebytes Antimalware: http://www.malwarebytes.org/mbam.php
    - Attach a new log to your new post..

  3. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 67
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\autorun.inf - Trojan.Win32.AutoRun.aoo ( NOD32: Win32/PSW.OnLineGames.OUM trojan, AVAST4: VBS:Malware-gen )
      2. c:\documents and settings\user\application data\limewire\drvdrvms47\msfteml.dll - Backdoor.Win32.Agent.ayar ( DrWEB: Trojan.Siggen2.380, AVAST4: Win32:Malware-gen )
      3. c:\docume~1\user\ntl.dll - Trojan-Spy.Win32.Mailspy.d ( DrWEB: Trojan.PWS.Spy.9593, BitDefender: Trojan.Generic.4479843, AVAST4: Win32:Malware-gen )
      4. c:\i8gcgmg.exe - Trojan-GameThief.Win32.Magania.doso ( DrWEB: Trojan.PWS.Wsgame.13295, BitDefender: Gen:Variant.Taterf.9, NOD32: Win32/PSW.OnLineGames.OUM trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
      5. c:\windows\alcmtr.exe - Virus.Win32.Virut.ce ( BitDefender: Win32.Virtob.Gen.12, AVAST4: Win32:Vitro )
      6. c:\windows\system32\drivers\ndis.sys - Virus.Win32.Protector.f ( DrWEB: BackDoor.Bulknet.417, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.B virus, AVAST4: Win32:Malware-gen )
      7. c:\windows\temp\ia84geu9q.exe - Virus.Win32.Virut.ce ( DrWEB: Trojan.MulDrop1.41182, BitDefender: Win32.Virtob.Gen.12, AVAST4: Win32:Vitro )
      8. c:\windows\temp\ntload.dll - Trojan-Spy.Win32.Mailspy.d ( DrWEB: Trojan.PWS.Spy.9593, BitDefender: Trojan.Generic.4479843, AVAST4: Win32:Malware-gen )
      9. c:\windows\temp\vv68a5mw.exe - Virus.Win32.Virut.ce ( DrWEB: Trojan.MulDrop.33369, BitDefender: Win32.Virtob.Gen.12, AVAST4: Win32:Vitro )
      10. c:\windows\temp\wm19pnt.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
      11. c:\windows\temp\8f7oz.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
      12. d:\autorun.inf - Trojan.Win32.AutoRun.aoo ( NOD32: Win32/PSW.OnLineGames.OUM trojan, AVAST4: VBS:Malware-gen )
      13. d:\i8gcgmg.exe - Trojan-GameThief.Win32.Magania.doso ( DrWEB: Trojan.PWS.Wsgame.13295, BitDefender: Gen:Variant.Taterf.9, NOD32: Win32/PSW.OnLineGames.OUM trojan, AVAST4: Win32:Rootkit-gen [Rtk] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


Похожие темы

  1. Ответов: 1
    Последнее сообщение: 15.01.2011, 03:00
  2. Infected Computer
    От goon в разделе Malware Removal Service
    Ответов: 3
    Последнее сообщение: 05.09.2010, 08:17
  3. infected computer
    От jhk в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 09.04.2010, 09:44
  4. Your computer is infected!
    От DJ_Jem в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 22.02.2009, 07:57
  5. Your computer is infected
    От jeam в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.02.2009, 07:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00704 seconds with 16 queries