Вирус не пускает на антивирусные сайты, в т.ч. на ваш, грузит компьютер сильно чем то, запускает непонятные программы со странными именами, звук глючит, заикается, все тормозит, антивирусники нашли что-то, удалили, но ничего почти не изменилось, разве что тормозить стал чуть поменьше. Помогите пожалуйста, сам боюсь не справлюсь. Спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделайте лог: http://virusinfo.info/showthread.php?t=53070
Лог, который вы просили!
Удалите в МВАМ:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\TxInterf.dll (Spyware.OnlineGames) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. C:\WINDOWS\system32\TxInterf.dll (Spyware.OnlineGames) -> No action taken. C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteWizard('TSW',2 ,2 ,true); ExecuteRepair(20); RebootWindows(true); end.
Что с проблемой?
Проблема почти полностью устранилась. Но грузиться винда стала ооочень долго. И вход в систему осуществляется очень долго. А что по поводу
C:\WINDOWS\system32\drivers\78599911.sys (Rootkit.Agent.H) -> No action taken.
вы не думаете что это действительно руткит?
Может проверку теперь сделать еще раз чем-нибудь ?
Вы пользовались AVPTool?Сообщение от AllGrit
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteWizard('TSW',2 ,2 ,true); ExecuteWizard('SCU',2 ,2 ,true); RebootWindows(true); end.
Да и еще звук подлагивает, заикается. Да пользовался AVPTool
Добавлено через 12 минут
Скрипт выполнил. Заикания при загрузке, завершении работы не пропали. Загрузка занимает огромное время. Не только загрузка винды но и логин пользователя. Причем все что можно отключено. Раньше такого не наблюдалось. Грешу что что-то осталось...
Последний раз редактировалось AllGrit; 01.09.2010 в 21:19. Причина: Добавлено
Удалите МВАМ. Подготовьте новый лог virusinfo_syscheck.zip
Запустил проверку Drweb нашел три копии Trojan.Packed.20771 в system32
Вот лог.
Что сейчас проблемой?
Загружается долго, звук заикается. ЗАпустил CureIt он опять нашел тот же троян. По логам все чисто?
Где находит трояна?
в system32 раньше. теперь где то в темп файлах document and settings под видом .htm
Полный путь не помните? Может быть есть лог др.веб. Заархивируйте и прикрепите его
CureIt лога не нашел. Со звуком такая же проблема. Сделал еще раз проверку CureIt - говорит ничего нет. Больше никаких средств нет для проверки? Что это за троян Packed такой...
И я у Вас ничего зловредного больше не вижу. Попробуйте переустановить драйвер звуковой платы
Ну что ж. Попробуем. Спасибо большое за помощь!
Уважаемый(ая) AllGrit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
