Здравствуйте.Ситуация с компьютером аналогична описанной XemoFIL и
lockyspb. Отказывает в доступе к файлам, в безопасном режиме большая
загрузка процессора, AVZ находит руткит, комбофикс зависает.
Здравствуйте.Ситуация с компьютером аналогична описанной XemoFIL и
lockyspb. Отказывает в доступе к файлам, в безопасном режиме большая
загрузка процессора, AVZ находит руткит, комбофикс зависает.
Последний раз редактировалось alexey_81; 10.08.2010 в 00:00.
Доброго времени суток
Где еще два лога?
X:\ - это другой диск или что?
Добавлено через 6 минут
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\5fd36012.exe,C:\WINDOWS\system32\mvdbai.exe,
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mvdbai.exe',''); QuarantineFile('C:\WINDOWS\system32\5fd36012.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\pxkbf.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\LUM.sys',''); QuarantineFile('X:\TEMP\HFJRWI.exe',''); QuarantineFile('X:\TEMP\ASZVGUVJ.exe',''); QuarantineFile('C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@AE4@CC3238.###',''); DeleteService('MEMSWEEP2'); DeleteService('ASZVGUVJ'); DeleteService('HFJRWI'); DeleteService('pxkbf'); DeleteFile('C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@AE4@CC3238.###'); DeleteFile('X:\TEMP\ASZVGUVJ.exe'); DeleteFile('X:\TEMP\HFJRWI.exe'); DeleteFile('C:\WINDOWS\system32\4.tmp'); DeleteFile('C:\WINDOWS\system32\drivers\pxkbf.sys'); DeleteFile('C:\WINDOWS\system32\5fd36012.exe'); DeleteFile('C:\WINDOWS\system32\mvdbai.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Последний раз редактировалось DefesT; 10.08.2010 в 00:06. Причина: Добавлено
Логи после выполнения скрипта.
Карантин отослан. Файл 100810_004841_2010-08-10_4c6069a939e3d.zip
попробуйте сделать лог ComboFix
Как система поживает?
Спасибо за помощь.Доступ к антивирусным сайтам открылся, компьютер боьше на лагает. Но комбофикс по прежнему зависает на начале сканирования, AVZ находит перехватчик C:\WINDOWS\System32\drivers\pxrts.sys
выполните процедуру, описанную в первом сообщении.
Файл сохранён как 100810_014017_virusinfo_files_AGUILA_4c6075c1ab4e5 .zip
Размер файла 23007791
MD5 a304df5d5da9ebf2edf94dee13195090
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 32
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) alexey_81, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.