Загружается очень долго, плюс пропала нижня строка, там где пуск... Интернет експлорер не запускается, опера - нормально. Удивительно что на сайт этот без проблем зашел... Посмотрите пожалуйста.
Загружается очень долго, плюс пропала нижня строка, там где пуск... Интернет експлорер не запускается, опера - нормально. Удивительно что на сайт этот без проблем зашел... Посмотрите пожалуйста.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\msvmiode.exe'); TerminateProcessByName('c:\windows\cfdrive32.exe'); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\6273.exe'); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\8644176.exe'); QuarantineFile('c:\docume~1\admin\locals~1\temp\6273.exe',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\8644176.exe',''); DeleteFile('c:\docume~1\admin\locals~1\temp\8644176.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\6273.exe'); QuarantineFile('C:\WINDOWS\system32\EHMHC43U\J001.exe',''); DeleteService('ffgjn'); QuarantineFile('C:\WINDOWS\sou8sou8.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\lanmao.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\6234809.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe',''); QuarantineFile('C:\WINDOWS\ali.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-5350347412-0703387702-247264567-6655\syscr.exe',''); QuarantineFile('C:\WINDOWS\system32\qmgr.dll',''); QuarantineFile('C:\WINDOWS\system32\msvmiode.exe',''); QuarantineFile('C:\WINDOWS\system32\23.exe',''); QuarantineFile('C:\WINDOWS\system32\53.exe',''); QuarantineFile('C:\WINDOWS\system32\60.exe',''); QuarantineFile('C:\WINDOWS\system32\41.exe',''); QuarantineFile('C:\WINDOWS\system32\64.exe',''); QuarantineFile('C:\WINDOWS\system32\26.exe',''); QuarantineFile('C:\WINDOWS\system32\77.exe',''); QuarantineFile('C:\WINDOWS\system32\55.exe',''); QuarantineFile('C:\WINDOWS\system32\02.exe',''); QuarantineFile('C:\WINDOWS\system32\07.exe',''); QuarantineFile('C:\WINDOWS\system32\28.exe',''); QuarantineFile('C:\WINDOWS\system32\32.exe',''); QuarantineFile('C:\WINDOWS\cfdrive32.exe',''); DeleteFile('C:\WINDOWS\cfdrive32.exe'); DeleteFile('C:\WINDOWS\system32\32.exe'); DeleteFile('C:\WINDOWS\system32\28.exe'); DeleteFile('C:\WINDOWS\system32\07.exe'); DeleteFile('C:\WINDOWS\system32\02.exe'); DeleteFile('C:\WINDOWS\system32\55.exe'); DeleteFile('C:\WINDOWS\system32\77.exe'); DeleteFile('C:\WINDOWS\system32\26.exe'); DeleteFile('C:\WINDOWS\system32\64.exe'); DeleteFile('C:\WINDOWS\system32\41.exe'); DeleteFile('C:\WINDOWS\system32\60.exe'); DeleteFile('C:\WINDOWS\system32\53.exe'); DeleteFile('C:\WINDOWS\system32\23.exe'); DeleteFile('C:\WINDOWS\system32\msvmiode.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-5350347412-0703387702-247264567-6655\syscr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tpp3'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\6234809.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\lanmao.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WmdmPmSN\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable'); BC_DeleteSvc('ffgjn'); DeleteFile('C:\WINDOWS\system32\EHMHC43U\J001.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
ОТправил карантин, логи прикладываю. Компьютер также грузится очень долго. И много программ не запускается, winamp, IE, WMP ит.д.
Ничего удивительного, Вы целый зверинец наловили...
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ в безопасном режиме -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\RECYCLER\S-1-5-21-5350347412-0703387702-247264567-6655\syscr.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe'); DeleteService('sou8'); DeleteFile('C:\WINDOWS\ali.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qQ'); DeleteFile('C:\WINDOWS\sou8sou8.exe'); BC_DeleteSvc('sou8'); BC_ImportAll; ExecuteSysClean; RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet005\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet006\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); BC_Activate; RebootWindows(true); end.
- Повторите логи + сделайте лог полного сканирования МВАМ
Сделал, МБАМ не запускается вот с этой ошибкой: http://forums.malwarebytes.org/index.php?showtopic=4870
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\ali.exe'); DeleteFile('C:\WINDOWS\ali.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qQ'); BC_ImportAll; ExecuteSysClean; RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet005\Services\BITS'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet005\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet006\Services\BITS'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet006\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); BC_Activate; RebootWindows(true); end.
- Повторите логи
Последний раз редактировалось olejah; 28.09.2010 в 15:20.
Пишет: undeclared idintifier 'NumStr' в позиции 9:46. Скрипт не выполняется.
Исправлено.
спаибо за помощь... я винду переустановлю, звук пропал, драйвера не устанавливаются.... думаю лучше будет переустановить. можете закрыть тему.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 78
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\ltzqai.exe - Trojan.Win32.Pincav.agnp ( DrWEB: Trojan.DownLoader1.22987, BitDefender: Trojan.Generic.5654163, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\all users\\application data\\lanmao.exe - Backdoor.Win32.DarkShell.li ( DrWEB: BackDoor.Darkshell.246, BitDefender: Gen:Variant.Buzy.2359, NOD32: Win32/Farfli.AY trojan, AVAST4: Win32:BackDoor-VI [Trj] )
- c:\\docume~1\\admin\\locals~1\\temp\\6234809.exe - P2P-Worm.Win32.Palevo.avxo ( DrWEB: Trojan.Inject.10612, BitDefender: Worm.Generic.275168, NOD32: Win32/TrojanProxy.Ranky trojan, AVAST4: Win32:Trojan-gen )
- c:\\docume~1\\admin\\locals~1\\temp\\6273.exe - Trojan.Win32.VB.akxt ( DrWEB: Trojan.Click.50748, BitDefender: Trojan.Generic.5027355, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Rebhip-AC [Trj] )
- c:\\docume~1\\admin\\locals~1\\temp\\8644176.exe - Trojan.Win32.Jorik.SdBot.du ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5661551, NOD32: IRC/SdBot trojan, AVAST4: Win32:Rebhip-AC [Trj] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1455\\gpp3g.exe - P2P-Worm.Win32.Palevo.avxy ( DrWEB: Trojan.Inject.10612, BitDefender: Worm.Generic.275168, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Trojan-gen )
- c:\\recycler\\s-1-5-21-5350347412-0703387702-247264567-6655\\syscr.exe - P2P-Worm.Win32.Palevo.avyj ( DrWEB: Trojan.DownLoader1.23319, BitDefender: Trojan.Generic.5029018, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\ali.exe - Trojan-Downloader.Win32.Agent.eyoy ( DrWEB: Trojan.DownLoad.64237, BitDefender: Trojan.Downloader.JNOG, NOD32: Win32/TrojanDownloader.VB.OXG trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\cfdrive32.exe - Trojan.Win32.Jorik.SdBot.du ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5661551, NOD32: IRC/SdBot trojan, AVAST4: Win32:Rebhip-AC [Trj] )
- c:\\windows\\sou8sou8.exe - Trojan.Win32.Scar.cpgj ( DrWEB: BackDoor.Siggen.25770, BitDefender: Dropped:Generic.Malware.Fdld!.FC3CF199, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\ehmhc43u\\j001.exe - Backdoor.Win32.Krafcot.lo ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Generic.3629759, NOD32: Win32/Agent.QNC trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\msvmiode.exe - Trojan.Win32.VBKrypt.jfp ( DrWEB: Trojan.DownLoader1.22728, BitDefender: Trojan.Generic.4970225, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Inject-AII [Trj] )
- c:\\windows\\system32\\02.exe - P2P-Worm.Win32.Palevo.awae ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.5045870, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\07.exe - P2P-Worm.Win32.Palevo.avzt ( DrWEB: Trojan.Inject.10679, BitDefender: Trojan.Generic.4979692, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\23.exe - P2P-Worm.Win32.Palevo.awae ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.5045870, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\26.exe - P2P-Worm.Win32.Palevo.avzt ( DrWEB: Trojan.Inject.10679, BitDefender: Trojan.Generic.4979692, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\28.exe - P2P-Worm.Win32.Palevo.avzt ( DrWEB: Trojan.Inject.10679, BitDefender: Trojan.Generic.4979692, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\32.exe - P2P-Worm.Win32.Palevo.awae ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.5045870, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\41.exe - P2P-Worm.Win32.Palevo.awae ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.5045870, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\53.exe - P2P-Worm.Win32.Palevo.avzt ( DrWEB: Trojan.Inject.10679, BitDefender: Trojan.Generic.4979692, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\55.exe - P2P-Worm.Win32.Palevo.avzt ( DrWEB: Trojan.Inject.10679, BitDefender: Trojan.Generic.4979692, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\60.exe - P2P-Worm.Win32.Palevo.awae ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.5045870, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\64.exe - P2P-Worm.Win32.Palevo.awae ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Generic.5045870, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\77.exe - P2P-Worm.Win32.Palevo.avzt ( DrWEB: Trojan.Inject.10679, BitDefender: Trojan.Generic.4979692, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
Уважаемый(ая) keila, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.