Непонятное поведение системы. Постоянные ошибки, при запуске любой программы требует фаил qsetup.exe. логи получилось сделать только из безопасного режима.
Непонятное поведение системы. Постоянные ошибки, при запуске любой программы требует фаил qsetup.exe. логи получилось сделать только из безопасного режима.
Последний раз редактировалось tehnik34; 05.10.2010 в 15:30.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('C:\Documents and Settings\островок надежды\Local Settings\Temp\OneG29351296.exe',''); QuarantineFile('C:\WINDOWS\system32\201097164353.dll',''); QuarantineFile('C:\WINDOWS\system32\kav.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\FONTS\LJJ1.exe',''); QuarantineFile('C:\Documents and Settings\островок надежды\ctfmon.exe',''); QuarantineFile('c:\windows\system32\userinit.exe',''); DeleteFile('C:\Documents and Settings\островок надежды\ctfmon.exe'); DeleteFile('C:\WINDOWS\FONTS\LJJ1.exe'); DeleteFile('C:\WINDOWS\system32\kav.exe'); DeleteFile('C:\WINDOWS\system32\201097164353.dll'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Выполнил.
Файл сохранён как 100910_131639_virus_4c89f777b1571.zip
Размер файла 37554
MD5 a6bb8f6c2edebf66c885fe9ba3ea1b17
Последний раз редактировалось tehnik34; 05.10.2010 в 15:30.
остальные логи где ?
Сейчас обновлю систему до SP3 и сделаю.
Логи. Постоянно выскакивает ошибка: не найден фаил COMRes.dll.
Последний раз редактировалось tehnik34; 05.10.2010 в 15:30.
выполните скрипт
пришлите карантин согласно приложения 3 праивилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kav.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\Program Files\qcat\qsetup.exe',''); DeleteFile('C:\Program Files\qcat\qsetup.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\system32\kav.exe'); DeleteFile('C:\WINDOWS\system32\201097164353.dll'); DeleteFile('C:\Documents and Settings\островок надежды\Local Settings\Temp\OneG29351296.exe'); DeleteFile('E:\autorun.inf'); AutoFixSPI; ExecuteRepair(9); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
такой http://www.gmer.net/ лог сделайте
Прилагаю логи.
Последний раз редактировалось tehnik34; 05.10.2010 в 15:30.
Файл сохранён как 100913_140037_virus_4c8df645bc512.zip
Размер файла 70231
MD5 3974eec56e820ba7df438a4f53afe008
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
И запустите cleanup.bat.Код:gmer.exe -del service arthosp gmer.exe -del file "C:\WINDOWS\system32\garmp.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\arthosp" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\arthosp" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\arthosp" gmer.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прилагаю лог gmer.
Все проверил, все работает отлично.
Последний раз редактировалось tehnik34; 05.10.2010 в 15:30.
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\островок надежды\\local settings\\temp\\oneg29351296.exe - Trojan-PSW.Win32.OnLineGames.sbgz ( DrWEB: Trojan.PWS.Gamania.28395, BitDefender: Trojan.Generic.4711517 )
- c:\\windows\\system32\\userinit.exe - Trojan-Downloader.Win32.Geral.uni ( DrWEB: Trojan.DownLoad.64229, BitDefender: Trojan.Downloader.Agent.ZAW, NOD32: Win32/TrojanDownloader.Agent.PVW trojan, AVAST4: Win32:Malware-gen )
- e:\\autorun.inf - Trojan.Win32.AutoRun.apa ( BitDefender: Trojan.Autorun.AUS, AVAST4: INF:AutoRun-BJ [Wrm] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) tehnik34, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.