-
Junior Member
- Вес репутации
- 50
опухает Explorer
началась числа 6 проблема...
пришёл к знакомым - у них вис любой браузер при открытии, если был интернет подключен, когда не было инета - всё ок... гонял-гонял куреитом и касперским - всё чисто... флешки конечно же втыкал туда
установлен был свежий аваст
потом пришёл к другим знакомым - там не открывался яндекс... вирусов не обнаружено, стоял каспер свежий... хост был изуродован, выправил, стало всё открываться...
флешку втыкал и туда...
у меня дома при открытии оперы кричал не удаётся получить доступ к файлу, нет типа прав... при этом некоторые сайты не открывались... хост чистый, куреит не видел ни чего...
дальше - хуже... при загрузке експлорер в памяти занимает 700 мегабайт и в подкачке так же, вызывает 2 процесса iexplorer
сам пытался анализировать AVZ, удалял что видел, гонял с другой операционки антивири - обнаружил lbank и ещё какой-то, уже не помну...
потом хост замарался
очистил - стал открываться гугл, но вирус инфо не хочет, AVZ не открывался ваще (тока с параметрами открывал)
нервы сдали - обращаюсь сюда...
антихайджек модифицированный закрывается тут же, как открываю эксплорер... так что его логи без открытого эксплорера, плиз, помогите, так как уже вири лезут во вторую операционку, с которой сейчас пишу, антивирь и куреит ругаеца, чистит, и ещё пашед =))
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\System32\atiok3x2.dll','');
QuarantineFile('C:\WINDOWS\system32\8c3b3418.exe','');
QuarantineFile('C:\WINDOWS\system32\nnyxsw.exe','');
DeleteFile('C:\WINDOWS\system32\nnyxsw.exe');
DeleteFile('C:\WINDOWS\system32\8c3b3418.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
Пишу уже с больной ОС =)
правда ПунтоСвитчер умер и даймонд тулз
А так всё запускается, и авз и хайжек!
поулчается я пропустил 2 файла, из-за них такие проблемы были?...
как ни странно, но файла 8c3b3418 не существует уже с пол года, давно вирус был ещё...
вот логи и карантин
-
Плохого не вижу. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
вот что со второй виндой, первая вроде вылечилась - но вот вторую штормит...
-
Это логи с другого компьютера?
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Olejah
Это логи с другого компьютера?
нет, это тот же ПК, но другая ОС
я же написал в первом посте - что 1 ПК и 2 ОС. Первая полетела, написал со второй, но вторая уже тоже глючить начала (ОС на разных винтах). После вашего первого скрипта 1 ОС восстановилась, я поблагодаил вас. Вчера не пошла игрушка одна - зашёл на 2ОС - и вижу глюки, кидо нашёл скрипт лечения карантина, решил продолжить лечить проблему.
-
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Olejah
ну да, я уже качал программульку эту и запускал (правда, на другой ОС, и там он ни чего не обнаружил)
сделаю ещё раз как там всё сказанно и на этой
Но вопрос такой - логи чистые - или не очень сейчас?
сейчас пока нет возможности сделать проверку на компе (заражённый комп в другом месте)
-
Логи не очень чистые, лучше для начала пройтись kidokiller'ом, а потом добить, если что останется.
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Olejah
Логи не очень чистые, лучше для начала пройтись kidokiller'ом, а потом добить, если что останется.
прошёлся, всё чисто, щас запустил с ключиком m, молчит, ни чего не видит больше
PS антивирусные сайты все открывает нормально, но вот что-то цивилизация 5 (игруха) даже не вызывает ошибки ни какой, молчит и всё... на другой ОС с ошибкой сразу вылетает...
а ещё на этой ОС не с первого раза ставится впн соединение...
-
Junior Member
- Вес репутации
- 50
Olejah, так что посоветуете? говорите, что вроде не совсем чистые логи, при этом кидокиллер ни чего так и не нашёл даже в режиме монитора
-
Давайте глянем повторные логи АВЗ.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\nnyxsw.exe - Backdoor.Win32.Shiz.add ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.1502, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
-