Блокировка антивируса и т.д.

[Jangoa]

Блокирует антивирус и его обновление. Медленно работает система в целом (зависает). Буду признателен за помощь.

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Пофиксите в hijackthis -

Код:

O1 - Hosts: 184.82.80.47 vkontakte.ru
O1 - Hosts: 184.82.80.47 VK.ru

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\system32\a74b5b2c.exe','');
 QuarantineFile('C:\WINDOWS\system32\kwphpj.exe','');
 QuarantineFile('C:\WINDOWS\system32\oxjubp.exe','');
 QuarantineFile('C:\WINDOWS\system32\sccvgqo.exe','');
 DeleteFile('C:\WINDOWS\system32\sccvgqo.exe');
 DeleteFile('C:\WINDOWS\system32\oxjubp.exe');
 DeleteFile('C:\WINDOWS\system32\kwphpj.exe');
 DeleteFile('C:\WINDOWS\system32\a74b5b2c.exe');              
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 ExecuteRepair(20);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Обновите базы

- Повторите логи

[Jangoa]

Ну вроде сделал. Работает все равно медленно. Правда на Ваш сайт уже захожу.

[thyrex]

Смените все пароли

Сделайте лог ComboFix

[Jangoa]

Какие пароли?

[olejah]

Свои пароли.

[Jangoa]

Пароли на вход в систему, пароли на вход в почту, социалки и т.д.? Просто все??? Я правильно понял?

[olejah]

Правильно, звери всё это могли стащить.

[Jangoa]

Понял, сейчас займусь. Не могу прикрепить Combofix.txt, слишком большой.

Добавлено через 3 часа 19 минут

Что делать? Запакованный ComboFix весит 4 546 КБ и не присоеденяется....Как его прикрепить?

[olejah]

- Обновите базы

- Повторите логи АВЗ

[Jangoa]

Вот....надеюсь добъем гадов!!! Бужеле еще есть!!!

[Jangoa]

P.S. Да, забыл сказать, ESET периодически пропадает и не обновляется до сих пор.

[thyrex]

Что делать? Запакованный ComboFix весит 4 546 КБ и не присоеденяется

Не то, что нужно, пытаетесь прикрепить. Читайте внимательно

[Jangoa]

А более не нашел. Читал доБуквенно!!! Подскажите как быть......и что делать.....?

[thyrex]

Запустите ComboFix еще раз, дождитесь окончания его работы и прикрепите файл C:\ComboFix.txt

[Jangoa]

У меня после запуска Combofix и его работы (обновление, проверка на наличие инфецированных файлов и т.д.) компьютер сам перегружается. А файл C:\ComboFix.txt отсутствует. Ну по крайней мере поиск результатов не дает! Как быть?

[thyrex]

Сделайте лог полного сканирования МВАМ

[Jangoa]

Вот.

[thyrex]

Удалите в МВАМ

Код:

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{eb93f3ae-72d0-4339-b46c-d759b44d0276} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\mtuchk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Зараженные файлы:
C:\Documents and Settings\User\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\ufdata2000.log (Malware.Trace) -> No action taken.
C:\Documents and Settings\User\Application Data\chkntfs.dat (Malware.Trace) -> No action taken.

[Jangoa]

Вот так?