Здравствуйте.После загрузки,при клике на рабочий стол,включается только билайн интернет.В командной строке печатается 66666666666.........После удаления шестёрок работает норм
Логи
Здравствуйте.После загрузки,при клике на рабочий стол,включается только билайн интернет.В командной строке печатается 66666666666.........После удаления шестёрок работает норм
Логи
Лог
- Сохраните текст ниже как 1.bat в ту же папку, где находится xv7wthwv.exe (GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:xv7wthwv.exe -del service geyekrrkenmrsv xv7wthwv.exe -del service kungsfpfmkyfqx xv7wthwv.exe -del file "\systemroot\system32\drivers\geyekreonldxlh.sys" xv7wthwv.exe -del file "\systemroot\system32\geyekrmxdqgnld.dll" xv7wthwv.exe -del file "\systemroot\system32\geyekrrnacxeyt.dat" xv7wthwv.exe -del file "\systemroot\system32\geyekrmiabtops.dll" xv7wthwv.exe -del file "\systemroot\system32\geyekrunhmaeap.dat" xv7wthwv.exe -del file "\systemroot\system32\kungsfwbfaafvp.dll" xv7wthwv.exe -del file "\systemroot\system32\kungsfasppltcq.dat" xv7wthwv.exe -del file "\systemroot\system32\kungsfpxusavmn.dat" xv7wthwv.exe -del file "C:\WINDOWS\system32\xxrffocw.dll" xv7wthwv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\geyekrrkenmrsv" xv7wthwv.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\geyekrrkenmrsv" xv7wthwv.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\geyekrrkenmrsv" xv7wthwv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kungsfpfmkyfqx" xv7wthwv.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\kungsfpfmkyfqx" xv7wthwv.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kungsfpfmkyfqx" xv7wthwv.exe -reboot
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог Gmer
Вроде чисто .перезагрузился токо с третьего раза
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe',''); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187562}'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите лог авз
Все выполнил как вы сказали
кроме отсутствия обновлений ... ничего плохого
Завтра посмотрим-проявлялось токо на следующий день.Последние обновления устанавливались 12.01.11
Обновите системуScan saved at 20:23:03, on 20.01.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Поставте все последние обновления системы Windows - тут
Здравствуйте ,с утра те же проблеммы (при клике на рабочий стол,включается только билайн интернет.В командной строке печатается 66666666666.....) Сканирование Comodo,AVZ и VRT ни чего не нашло.Что еще нужно?
Если не выполните написанное в сообщении #10, то лечить Вашу систему будем бесконечно. Так что начните с обновлений, потом новые логи в студию.
I am not young enough to know everything...
Здравствуйте.Систему обновил,проблеммы те же.Логи в студии
Добрый день.Просканировал,логи высылаю
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys'); BC_DeleteSvc('sysdrv32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Удалите в MBAM
Код:Заражённые ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67KLN5J0-4OPM-00WE-AAX5-77EF1D187562} (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\dllcache (Backdoor.Agent) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\dllcache (Backdoor.Agent) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aliserv (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> No action taken. Заражённые файлы: c:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
Спасибо всем за помощь,все чисто.Удачи в борьбе с "нечистью"
Рано радовался.опять то же самое.Посмотрите пожалуйста логи.
Пролечитесь так
- лог работы утилиты прикрепите к сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt
Пишет все чисто.Может я че не так делаю?
Уважаемый(ая) 2Vik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.