прям беда, вирусы погонял, с каждым днём всё больше ошибок в приложениях, перестают запускатьсяspoolsv.exe, explorer.exe, qip.exe, куда-то не туда в памяти лезут...
Везде создаётся tmp.tmp размером 0
прям беда, вирусы погонял, с каждым днём всё больше ошибок в приложениях, перестают запускаться
Последний раз редактировалось Stepanyuk; 15.09.2010 в 12:36.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\mbgfsuik.dll',''); QuarantineFile('C:\WINDOWS\system32\mcnwmuds.dll',''); QuarantineFile('C:\WINDOWS\system32\memlgqjh.dll',''); QuarantineFile('C:\WINDOWS\system32\mhvtojbv.dll',''); QuarantineFile('C:\WINDOWS\system32\mivykfju.dll',''); QuarantineFile('C:\WINDOWS\system32\mjxnpdlp.dll',''); QuarantineFile('C:\WINDOWS\system32\mvxwgwwk.dll',''); QuarantineFile('C:\WINDOWS\system32\myykstci.dll',''); DeleteFile('C:\WINDOWS\system32\myykstci.dll'); DeleteFile('C:\WINDOWS\system32\mvxwgwwk.dll'); DeleteFile('C:\WINDOWS\system32\mjxnpdlp.dll'); DeleteFile('C:\WINDOWS\system32\mivykfju.dll'); DeleteFile('C:\WINDOWS\system32\mhvtojbv.dll'); DeleteFile('C:\WINDOWS\system32\memlgqjh.dll'); DeleteFile('C:\WINDOWS\system32\mcnwmuds.dll'); DeleteFile('C:\WINDOWS\system32\mbgfsuik.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Файл сохранён как 100915_124740_quarantine_4c90882c5babd.zip
Размер файла 3285223
MD5 d543b921c44b46807b8ef8aa7bb8472d
вроде отпустило... а что было?
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll'); RebootWindows(true); end.
- Повторите логи АВЗ
вот логи
Что с проблемой?
помогло, сенькс, а что было?
C:\WINDOWS\system32\mbgfsuik.dll
C:\WINDOWS\system32\mcnwmuds.dll
C:\WINDOWS\system32\memlgqjh.dll
C:\WINDOWS\system32\mhvtojbv.dll
C:\WINDOWS\system32\mivykfju.dll
C:\WINDOWS\system32\mjxnpdlp.dll
C:\WINDOWS\system32\mvxwgwwk.dll
C:\WINDOWS\system32\myykstci.dll
Всё это зверь под названием Packed.Win32.Krap.hr
Avast, CureIt и MBAM с ним не справились....
Это новьё просто.
Добавлено через 1 минуту
C:\Program Files\Adobe\Acrobat 6.0 - вот это настоятельно рекомендуется обновить.
Последний раз редактировалось olejah; 15.09.2010 в 13:56. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mbgfsuik.dll - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.37581, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\mcnwmuds.dll - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.37581, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\memlgqjh.dll - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.37581, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\mhvtojbv.dll - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.37581, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\mivykfju.dll - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.37581, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\mjxnpdlp.dll - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.37581, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\mvxwgwwk.dll - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.37581, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\myykstci.dll - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.37581, AVAST4: Win32:MalOb-IJ [Cryp] )
Уважаемый(ая) Stepanyuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
