лагает ХР и обрывает интернет
лагает ХР и обрывает интернет
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\WINDOWS\cfdrive32.exe',''); DeleteFile('C:\WINDOWS\cfdrive32.exe'); QuarantineFile('C:\WINDOWS\cwdrive32.exe',''); QuarantineFile('C:\WINDOWS\system32\mini.exe',''); QuarantineFile('C:\WINDOWS\system32\57.exe',''); QuarantineFile('C:\WINDOWS\system32\47.exe',''); QuarantineFile('C:\WINDOWS\system32\38.exe',''); QuarantineFile('C:\WINDOWS\system32\16.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\958.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\866.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\802.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\134.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\023.exe',''); QuarantineFile('C:\WINDOWS\system32\noque.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\rhn2tjkf.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\mhcxytz2fv.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\1nxtopu.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\0fk81wh.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\oekx.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,Explorer.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\oekx.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\noque.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\noque.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\oekx.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\oekx.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,Explorer.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\0fk81wh.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\1nxtopu.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\mhcxytz2fv.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\pv2brsnt.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\rhn2tjkf.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe'); DeleteFile('C:\WINDOWS\system32\noque.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wyriquuh'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\023.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\134.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\802.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\866.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\958.exe'); DeleteFile('C:\WINDOWS\system32\16.exe'); DeleteFile('C:\WINDOWS\system32\38.exe'); DeleteFile('C:\WINDOWS\system32\47.exe'); DeleteFile('C:\WINDOWS\system32\57.exe'); DeleteFile('C:\WINDOWS\system32\75.exe'); DeleteFile('C:\WINDOWS\system32\mini.exe'); DeleteFile('C:\WINDOWS\cwdrive32.exe'); DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psysnew'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wyriquuh'); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин вверху темы.
Повторите логи по правилам.
А также
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал всьо
Последний раз редактировалось light59; 11.12.2010 в 18:07. Причина: карантин в теме.
В AVZ
Добавлено через 1 минутуКод:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); ExecuteWizard('TSW',2,2,true); end.
Удалите в MBAM
лог MBAM повторите.Код:Заражённые папки: c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1455 (Worm.AutoRun) -> No action taken. c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken. Заражённые файлы: c:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\89ABCDEF\psjefwbh[1]._ (Backdoor.Bot) -> No action taken. c:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\GHIJKLMN\yo[1].exe (Trojan.Agent) -> No action taken. c:\WINDOWS\pss\0fk81wh.exestartup (Trojan.Refroso) -> No action taken. c:\WINDOWS\pss\1nxtopu.exestartup (Trojan.Refroso) -> No action taken. c:\WINDOWS\pss\mhcxytz2fv.exestartup (Trojan.Refroso) -> No action taken. c:\WINDOWS\pss\pv2brsnt.exestartup (Trojan.Refroso) -> No action taken. c:\WINDOWS\pss\rhn2tjkf.exestartup (Trojan.Ddox) -> No action taken. c:\documents and settings\all users\application data\common.data (Malware.Trace) -> No action taken. c:\documents and settings\администратор\application data\oekx.exe (Worm.Palevo) -> No action taken. c:\documents and settings\администратор\nigzss.txt (Malware.Trace) -> No action taken. c:\WINDOWS\nigzss.txt (Malware.Trace) -> No action taken. c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1455\Desktop.ini (Worm.AutoRun) -> No action taken.
Последний раз редактировалось light59; 11.12.2010 в 18:13. Причина: Добавлено
отчет
Тоже удалитеc:\documents and settings\all users\application data\common.data (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
удалил !
Плохого не видно
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 45
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\application data\\oekx.exe - Worm.Win32.AutoRun.hpg ( DrWEB: Trojan.Inject.16812, BitDefender: Trojan.Generic.KDV.86365, AVAST4: Win32:Trojan-gen )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1455\\psysnew.exe - Trojan.Win32.VBKrypt.aqrs ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.6509119, AVAST4: Win32:Malware-gen )
- c:\\windows\\cfdrive32.exe - Trojan.Win32.VB.ancj ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5199186, NOD32: IRC/SdBot trojan, AVAST4: Win32:Dropper-gen [Drp] )
Уважаемый(ая) REKOP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.