атата!
Ужас! комп просто ужасно виснет,в работе постоянно не пойми что,при выключении выдает BSOD,в менеджере несколько левых процессов....переделал все логи,даж карантин. Всё по пунктам.
Файл сохранён как 100813_215658_Quarantine_4c65876a2641e.zip
Размер файла 7163
MD5 f90960c9885e5929c322615de4151df9
Последний раз редактировалось Rene-gad; 14.08.2010 в 15:20.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
-Выполните скрипт:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\d109b8ec.exe, O4 - Startup: monoca32.exe
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DeleteFileMask('C:\632dddc4c0cb36ed397a3d5f', '*.*',true); DeleteDirectory('C:\632dddc4c0cb36ed397a3d5f'); QuarantineFile('C:\Documents and Settings\Ирина\Главное меню\Программы\Автозагрузка\monoca32.exe',''); DeleteFile('C:\Documents and Settings\Ирина\Главное меню\Программы\Автозагрузка\monoca32.exe'); QuarantineFile('C:\WINDOWS\system32\d109b8ec.exe',''); DeleteFile('C:\WINDOWS\system32\d109b8ec.exe'); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 3, 3, true); BC_ImportAll; ExecuteSysClean; BC_Activate; CreateQurantineArchive('%userprofile%\desktop\avz_quarantine.zip'); SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Файл avz_quarantine.zip с Рабочего Стола закачайте ТУТ для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
не даёт запустить hijack и авз. Сразу закрывает.
- попробуйте выполнить скрипт таким AVZ
Попробовал.
Аналогично.
Пошарил темы,нашёл http://virusinfo.info/showthread.php...B%E9+%E0%E2%E7
Сделал скрипт в AVPTool
вроде всё заработало
потом сделал еще раз скрипт в авз и далее по пунктам
в hijack фиксить не пришлось,строчки исчезли сами.
Логи...
Карантин аналогично той теме,нету и не даёт сделать.
файл C:\WINDOWS\system32\fjhdyfhsn.bat удалите вручную, в остальном в логах чисто
Уважаемый(ая) XemoFIL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
