Показано с 1 по 15 из 15.

Дубль два.. Или продолжение.. (заявка № 90485)

  1. #1
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    21
    Вес репутации
    27

    Дубль два.. Или продолжение..

    Хм... после лечения все было отлично пока не установил NOD32. Теперь компьютер виснет если за ним не сидеть минут 5. Причем грузит процессор не только НОД но и svhost, диспетчер задач, и эксплорер. Думал уже снести WIN, но жаль все что накопилось...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Сделайте логи

  4. #3
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    21
    Вес репутации
    27
    Забыл

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('c:\windows.0\system32\svchost.exe','');
     QuarantineFile('C:\WINDOWS.0\TEMP\23E4.tmp','');
     QuarantineFile('C:\WINDOWS.0\system32\wuauclt.exe.wusetup.1281578.bak','');
     QuarantineFile('C:\WINDOWS.0\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\vhosts.exe','');
     DeleteFile('C:\WINDOWS.0\system32\vhosts.exe');
     DeleteFile('C:\WINDOWS.0\system32\sdra64.exe');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  6. #5
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    21
    Вес репутации
    27
    Файл сохранён как 101025_154238_quarantine_4cc56d2ebd43e.zip
    Размер файла 447274
    MD5 b72ac0c68357807d4576bcae05f930f4

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Повторите логи АВЗ + сделайте лог полного сканирования МВАМ

  8. #7
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    21
    Вес репутации
    27
    ВЫкладываю

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Удалите в МВАМ -

    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-00we-aax5-74cc3a187132} (Generic.Bot.H) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446af26-b8d7-199b-4cfc-6fd764ca5c9f} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446af26-b8d7-199b-4cfc-6fd764ca5c9f} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXCLS (Rootkit.TmpHider) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXNET (Rootkit.TmpHider) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
    
    Зараженные папки:
    C:\Documents and Settings\All Users.WINDOWS\Application Data\10145154 (Rogue.Multiple) -> No action taken.
    C:\SYSTEM\G-923-321232-3232-32211-23 (Backdoor.Bot) -> No action taken.
    C:\WINDOWS.0\system32\lowsec (Stolen.data) -> No action taken.
    
    Зараженные файлы:
    C:\WINDOWS.0\system32\vhosts.exe (Trojan.Downloader) -> No action taken.
    C:\WINDOWS.0\system32\sdra64.exe (Heuristics.Shuriken) -> No action taken.
    C:\Documents and Settings\All Users.WINDOWS\Application Data\10145154\10145154.glu (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\All Users.WINDOWS\Application Data\10145154\pc10145154cnf (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\All Users.WINDOWS\Application Data\10145154\pc10145154ins (Rogue.Multiple) -> No action taken.
    C:\WINDOWS.0\system32\lowsec\local.ds (Stolen.data) -> No action taken.
    C:\WINDOWS.0\system32\lowsec\user.ds (Stolen.data) -> No action taken.
    C:\WINDOWS.0\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
    C:\Documents and Settings\LocalService.NT AUTHORITY.000\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
    C:\WINDOWS.0\inf\mdmcpq3.PNF (Rootkit.TmpHider) -> No action taken.
    C:\WINDOWS.0\inf\mdmeric3.PNF (Rootkit.TmpHider) -> No action taken.
    C:\WINDOWS.0\inf\oem6C.PNF (Rootkit.TmpHider) -> No action taken.
    C:\WINDOWS.0\inf\oem7A.PNF (Rootkit.TmpHider) -> No action taken.

  10. #9
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    21
    Вес репутации
    27
    Логи АВЗ тоже выложить?

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Что с проблемой?

  12. #11
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    21
    Вес репутации
    27
    Olejah, Даже незнаю пока не виснет..

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Рекомендуется

    - Установить все важные обновления.
    - Установить IE 8 - даже если Вы им не пользуетесь.

  14. #13
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    21
    Вес репутации
    27
    Цитата Сообщение от Olejah Посмотреть сообщение
    Рекомендуется

    - Установить все важные обновления.
    - Установить IE 8 - даже если Вы им не пользуетесь.
    Да это все установил. Спасибо большое=) Теперь вообщем проблема такая.. Процессор ничто не грузт уже в течении 2 часов. Но начала виснуть Opera.

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Попробуйте переустановить её.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows.0\\system32\\sdra64.exe - Trojan.Win32.Scar.cvcj ( DrWEB: Trojan.PWS.Panda.307, BitDefender: Trojan.Generic.4864357, AVAST4: Win32:Malware-gen )
      2. c:\\windows.0\\system32\\vhosts.exe - Trojan-Downloader.Win32.Agent.azg ( DrWEB: BackDoor.Dax, BitDefender: Trojan.Downloader.Agent.YZM, NOD32: Win32/Agent.NHP trojan, AVAST4: Win32:Agent-QPF [Trj] )
      3. c:\\windows.0\\temp\\23e4.tmp - Trojan-Downloader.MSIL.VKont.a ( BitDefender: Trojan.Generic.5462499, NOD32: MSIL/PSW.Agent.NBO trojan, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) pi2ox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Бухгалтерия дубль 2
      От Criwen в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.12.2010, 11:39
    2. Get Accelerator Дубль два
      От TrP в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.12.2009, 13:26
    3. WinAvXX.exe дубль 2
      От Elessar в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 02:49
    4. дубль 2
      От Valdemar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.08.2008, 16:24
    5. Wigon.S дубль три
      От pl--alex в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.06.2008, 17:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00673 seconds with 16 queries