Показано с 1 по 16 из 16.

Беда!!! (заявка № 87357)

  1. #1
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    11
    Вес репутации
    50

    Exclamation Беда!!!

    С компом что-то не ладное, тормозит по-страшному.После проверки пишет что есть подозрения на вирусы.Посмотрите пожалуйста логи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\documents and settings\Марина\application data\microsoft\rocahu.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-8845543486-0200772169-884080494-9920\yv8g67.exe','');
     QuarantineFile('C:\WINDOWS\ResPatch\ResPatch.exe','');
     QuarantineFile('C:\Temp\890.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-8845543486-0200772169-884080494-9920\yv8g67.exe,C:\Documents and Settings\Марина\Application Data\lbisov.exe,explorer.exe,C:\Documents and Settings\Марина\Application Data\ozzfhv.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\vv2bm86y81k.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\wmc1t70f.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\xijz0va8.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\ydepu5vw.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\yju0vqw6.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\vgrsnt66k.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\uvvrhhdtoe9.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\uq13c1d2o1.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\u6avrr2xd.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\sxitupfq.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\s6i83u5vw.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\rnii6kpa.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\rmns81uav0.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\plgw92jo.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\oo76a1m7i.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\o6e86q81c.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\msn081uf.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\mrhn66kfqb.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\mcdi81uf.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\k93w92jo8a6.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\k93w92jo8.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\ii6kpal2x.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\i6y81kvwr.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\hxnojp2g.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\hcd0jz0va8.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\g9c1yzzvll.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\g70hdyjfq.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\g3w92jo8.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\eplwr6hyd.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\c3tju86g81s.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\c16t0ffb.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\a86m81yjkfl.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\870lw97.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\83u3wbc.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\71gccxo.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\3ooj3gg.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\1u5wr6h.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\1efk81h.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Application Data\ozzfhv.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Application Data\Microsoft\rocahu.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\cbss.dll','');
     QuarantineFile('C:\Documents and Settings\Марина\Application Data\Microsoft\zouqueby.exe','');
     QuarantineFile('C:\Documents and Settings\Марина\Application Data\Microsoft\huniquequ.exe','');
     QuarantineFile('C:\Temp\pxddypoc.sys','');
     QuarantineFile('C:\Temp\cbs4BA9.tmp','');
     DeleteFile('C:\Temp\cbs4BA9.tmp');
     DeleteFile('C:\Temp\pxddypoc.sys');
     DeleteService('rwa5vuial4ai1av');
     DeleteService('douofowi');
     DeleteFile('C:\Documents and Settings\Марина\Application Data\Microsoft\huniquequ.exe');
     DeleteFile('C:\Documents and Settings\Марина\Application Data\Microsoft\zouqueby.exe');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\cbss.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg','DLLName');
     DeleteFile('C:\Documents and Settings\Марина\Application Data\Microsoft\rocahu.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','woozoup');
     DeleteFile('C:\Documents and Settings\Марина\Application Data\ozzfhv.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\1efk81h.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\1u5wr6h.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\3ooj3gg.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\71gccxo.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\83u3wbc.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\870lw97.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\a86m81yjkfl.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\c16t0ffb.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\c3tju86g81s.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\eplwr6hyd.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\g3w92jo8.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\g70hdyjfq.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\g9c1yzzvll.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\hcd0jz0va8.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\hxnojp2g.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\i6y81kvwr.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\ii6kpal2x.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\k93w92jo8.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\k93w92jo8a6.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\mcdi81uf.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\mrhn66kfqb.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\msn081uf.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\o6e86q81c.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\oo76a1m7i.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\plgw92jo.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\rmns81uav0.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\rnii6kpa.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\s6i83u5vw.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\sxitupfq.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\u6avrr2xd.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\uq13c1d2o1.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\uvvrhhdtoe9.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\vgrsnt66k.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\yju0vqw6.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\ydepu5vw.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\xijz0va8.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\wmc1t70f.exe');
     DeleteFile('C:\Documents and Settings\Марина\Главное меню\Программы\Автозагрузка\vv2bm86y81k.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-8845543486-0200772169-884080494-9920\yv8g67.exe,C:\Documents and Settings\Марина\Application Data\lbisov.exe,explorer.exe,C:\Documents and Settings\Марина\Application Data\ozzfhv.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc10.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc11.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc13.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc16.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc18.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc23.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc25.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc27.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc30.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc31.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc33.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc34.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc35.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc9.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc8.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc7.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc61.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc59.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc56.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc49.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc47.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc46.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc44.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc43.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc39.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc37.exe');
     DeleteFile('C:\Temp\890.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-8845543486-0200772169-884080494-9920\yv8g67.exe');
     DeleteFileMask('C:\Temp','*.*',true);
     DeleteDirectory('C:\Temp');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_DeleteFile('C:\Temp\pxddypoc.sys');
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    11
    Вес репутации
    50
    Вот мои новые логи. Карантин пока грузит, подозрительно долго.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Конечно долго, зверей столько...


    Отключите системное восстановление.

    Сделайте лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    11
    Вес репутации
    50
    И еще у меня такой вопрос. У меня на панели задач появился желтый ромбик с восклицательным знаком внутри. Пишет что выполняется загрузка каких-то обновлений, но окно не открывает. Что это может быть и как его отключить? О! Кажется загрузило карантин. Результат загрузки - и пустота. Так и должно быть? Я все правильно делаю?

    Добавлено через 12 минут

    Ну вот я наконец-то отключила восстановление системы. Щас сделаю этот лог. И еще скажите, потом нужно включить обратно восстановление, да? Если Вас шокируют мои вопросы, то признаюсь что я в этом деле мягко говоря не очень.
    Последний раз редактировалось K@T; 07.09.2010 в 00:06. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    11
    Вес репутации
    50
    Я выполнила полное сканирование. Обнаружило около 30 инфицированных объектов. Я в шоке! Что с ними делать, может удалить их всех? Была такая мысль. Еле нашла лог, надеюсь это то, что надо. Жду дальнейших указаний.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1. удалите в MBAM
    Код:
    Зараженные ключи в реестре:
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
    
    Зараженные папки:
    C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
    
    Зараженные файлы:
    C:\Documents and Settings\All Users\Документы\Settings\cbss.dll (Spyware.Passwords.XGen) -> No action taken.
    C:\Documents and Settings\Марина\Application Data\Microsoft\nikuharoo.exe (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\0BVR7C3T\icq600[1].exe (Trojan.Spy) -> No action taken.
    C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\0BVR7C3T\icq600[2].exe (Trojan.Spy) -> No action taken.
    C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\GG4LYCJI\icq600[1].exe (Trojan.Spy) -> No action taken.
    C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\GG4LYCJI\icq600[2].exe (Trojan.Spy) -> No action taken.
    C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\GG4LYCJI\socksup[1].exe (Spyware.Passwords.XGen) -> No action taken.
    C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5\PNXE9MMI\mir600[1].exe (Trojan.Spy) -> No action taken.
    C:\Documents and Settings\Марина\Рабочий стол\вересень\avz4\avz4\Quarantine\2010-09-06\avz00049.dta (Trojan.Glox) -> No action taken.
    C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc42.exe (Trojan.Spy) -> No action taken.
    C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc63.exe (Trojan.Spy) -> No action taken.
    C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc64.exe (Trojan.Spy) -> No action taken.
    C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc65.exe (Trojan.Spy) -> No action taken.
    C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc66.exe (Trojan.Spy) -> No action taken.
    C:\RECYCLER\S-1-5-21-1060284298-1935655697-1606980848-1004\Dc67.exe (Trojan.Spy) -> No action taken.
    C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
    C:\WINDOWS\system32\6F3C6F\dp1.fne (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\6F3C6F\eAPI.fne (Worm.Autorun) -> No action taken.
    C:\WINDOWS\system32\6F3C6F\HtmlView.fne (HackTool.Patcher) -> No action taken.
    C:\WINDOWS\system32\6F3C6F\internet.fne (HackTool.Patcher) -> No action taken.
    C:\WINDOWS\system32\6F3C6F\krnln.fnr (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\6F3C6F\RegEx.fnr (Worm.AutoRun) -> No action taken.
    C:\WINDOWS\ResPatch\ResPatch.exe (Trojan.Glox) -> No action taken.
    C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
    2.Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFileMask('C:\Documents and Settings\Марина\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте лог MBAM

  9. #8
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    11
    Вес репутации
    50
    Ужасно тормозит комп. Мозила запускается раза с 4 и виснет каждые 2-3 минуты. С чем это может быть связано?
    Вложения Вложения

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Подготовьте новые логи +

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  11. #10
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    11
    Вес репутации
    50
    Вот.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Подготовьте новые логи
    Это значит и AVZ тоже

  13. #12
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    11
    Вес репутации
    50
    Я торможу, наверное комп влияет.

  14. #13
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    11
    Вес репутации
    50
    Что теперь делать? Не бросайте меня!

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Не вижу ничего плохого. Отключите, затем включите системное восстановление для очистки контрольных точек

  16. #15
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    11
    Вес репутации
    50
    Я вам очень благодарна за советы.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 45
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\all users\\документы\\settings\\cbss.dll - Trojan-Spy.Win32.SpyEyes.adl ( DrWEB: BackDoor.Cbss, BitDefender: Trojan.Generic.KDV.35823, AVAST4: Win32:Malware-gen )
      2. c:\\documents and settings\\марина\\application data\\microsoft\\rocahu.exe - Backdoor.Win32.Bredolab.hld ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.5630586, AVAST4: Win32:Crypt-HKS [Drp] )
      3. c:\\documents and settings\\марина\\application data\\microsoft\\zouqueby.exe - Backdoor.Win32.Bredolab.hld ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.5630586, AVAST4: Win32:Crypt-HKS [Drp] )
      4. c:\\documents and settings\\марина\\application data\\ozzfhv.exe - Trojan-Spy.Win32.Zbot.aodl ( DrWEB: Trojan.Packed.21552, BitDefender: Win32.Worm.Rimecud.AF, NOD32: Win32/Bflient.K worm, AVAST4: Win32:MalOb-CS [Cryp] )
      5. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\a86m81yjkfl.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      6. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\c16t0ffb.exe - Trojan-Downloader.Win32.Refroso.ayf ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      7. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\c3tju86g81s.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      8. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\eplwr6hyd.exe - Trojan-Downloader.Win32.Refroso.ayp ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      9. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\g3w92jo8.exe - Trojan-Downloader.Win32.Refroso.ayh ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      10. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\g70hdyjfq.exe - Trojan.Win32.Ddox.rn ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      11. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\g9c1yzzvll.exe - Trojan-Downloader.Win32.Refroso.ayo ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      12. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\hcd0jz0va8.exe - Trojan-Downloader.Win32.Refroso.ayh ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      13. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\hxnojp2g.exe - Trojan-Downloader.Win32.Refroso.ayi ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      14. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\ii6kpal2x.exe - Trojan.Win32.Ddox.rk ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      15. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\i6y81kvwr.exe - Trojan-Downloader.Win32.Refroso.ayf ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      16. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\k93w92jo8a6.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      17. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\k93w92jo8.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      18. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\mcdi81uf.exe - Trojan-Downloader.Win32.Refroso.ayi ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      19. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\mrhn66kfqb.exe - Trojan.Win32.Ddox.rl ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      20. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\msn081uf.exe - Trojan-Downloader.Win32.Refroso.axt ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      21. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\oo76a1m7i.exe - Trojan-Downloader.Win32.Refroso.ayo ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      22. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\o6e86q81c.exe - Trojan-Downloader.Win32.Refroso.ayo ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      23. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\plgw92jo.exe - Trojan.Win32.Ddox.rn ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      24. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\rmns81uav0.exe - Trojan-Downloader.Win32.Refroso.ayh ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      25. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\rnii6kpa.exe - Trojan-Downloader.Win32.Refroso.ayf ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      26. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\sxitupfq.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      27. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\s6i83u5vw.exe - Trojan-Downloader.Win32.Refroso.axt ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      28. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\uq13c1d2o1.exe - Trojan.Win32.Ddox.rk ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      29. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\uvvrhhdtoe9.exe - Trojan.Win32.Ddox.rl ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      30. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\u6avrr2xd.exe - Trojan-Downloader.Win32.Refroso.ayh ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      31. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\vgrsnt66k.exe - Trojan-Downloader.Win32.Refroso.ayo ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      32. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\vv2bm86y81k.exe - Trojan-Downloader.Win32.Refroso.ayo ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      33. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\wmc1t70f.exe - Trojan-Downloader.Win32.Refroso.ayh ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      34. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\xijz0va8.exe - Trojan.Win32.Ddox.rl ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      35. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\ydepu5vw.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      36. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\yju0vqw6.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      37. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\1efk81h.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      38. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\1u5wr6h.exe - Trojan.Win32.Ddox.ro ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      39. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\3ooj3gg.exe - Trojan.Win32.Ddox.rp ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      40. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\71gccxo.exe - Trojan-Downloader.Win32.Refroso.ayh ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      41. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\83u3wbc.exe - Trojan-Downloader.Win32.Refroso.ayf ( DrWEB: Trojan.Packed.21141, BitDefender: Trojan.Injector.EP, AVAST4: Win32:Lethic-B [Trj] )
      42. c:\\documents and settings\\марина\\главное меню\\программы\\автозагрузка\\870lw97.exe - Trojan.Win32.Ddox.rn ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )
      43. c:\\recycler\\s-1-5-21-8845543486-0200772169-884080494-9920\\yv8g67.exe - P2P-Worm.Win32.Palevo.auvi ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.5902861, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:AutoRun-BPN [Wrm] )
      44. c:\\temp\\890.exe - Trojan.Win32.Ddox.rl ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) K@T, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ой беда, беда
      От Курлов Антон в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.05.2011, 12:50
    2. совсем беда :D
      От sheff4 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.04.2011, 03:21
    3. Беда с компьютером
      От 000Allex000 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.08.2010, 09:47
    4. Вообщем беда)
      От Cricket в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.10.2009, 17:02
    5. SOS беда
      От tatianka2014 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 31.01.2008, 17:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00071 seconds with 20 queries