Viktoriya Опубликовано 11 апреля, 2008 Жалоба Поделиться Опубликовано 11 апреля, 2008 Еще раз всем привет! Недавно я тут лечила рабочие компы- а теперь, похоже, дома завелось что-то нехорошее. Во-первых, комп страшно тормозит. В безопасный режим входить не хочет- поэтому проверку доктором вэбом в безопасном режиме не прошла. В обычном режиме находил AdwareCasino. Деинсталлировала программу и удалила вирус через вэб. Остальные логи получила. Выкладываю и надеюсь на вашу помощь! virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 апреля, 2008 Жалоба Поделиться Опубликовано 11 апреля, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\drivers\sp_rsdrv2.sys','');QuarantineFile('WgaLogon.dll','');QuarantineFile('WRLogonNTF.dll','');QuarantineFile('stera','');QuarantineFile('wingdm32.dll','');QuarantineFile('C:\WINDOWS\WNSXS~1\winword.exe','');QuarantineFile('C:\Documents and Settings\Vika\Application Data\sеcurity\wоwexec.exe','');DeleteFile('C:\Documents and Settings\Vika\Application Data\sеcurity\wоwexec.exe');DeleteFile('C:\WINDOWS\WNSXS~1\winword.exe');DeleteFile('wingdm32.dll');DeleteFile('stera');SysCleanAddFile('stera');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на 6501<at>rambler.ru с указанной ссылкой на тему. Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ) O20 - Winlogon Notify: wingdm32 - wingdm32.dll (file missing) Повторите логи. Да еще в догонку Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ) R3 - URLSearchHook: (no name) - {C3580DED-B524-9EDF-2AE5-C39E8D3407B6} - C:\WINDOWS\system32\rjepvghj.dll (file missing)R3 - URLSearchHook: (no name) - {29D861A9-D130-FBE9-6B85-F2AD790FE2C0} - (no file)R3 - URLSearchHook: (no name) - {588A8024-3BE3-1C3F-E8E8-44A6792FC2CF} - C:\WINDOWS\system32\enekdzrc.dll (file missing) Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 11 апреля, 2008 Автор Жалоба Поделиться Опубликовано 11 апреля, 2008 Полученный архив отправьте на 6501<at>rambler.ru с указанной ссылкой на тему. карантин отправила. Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ) O20 - Winlogon Notify: wingdm32 - wingdm32.dll (file missing) Повторите логи. Да еще в догонку Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ) R3 - URLSearchHook: (no name) - {C3580DED-B524-9EDF-2AE5-C39E8D3407B6} - C:\WINDOWS\system32\rjepvghj.dll (file missing)R3 - URLSearchHook: (no name) - {29D861A9-D130-FBE9-6B85-F2AD790FE2C0} - (no file)R3 - URLSearchHook: (no name) - {588A8024-3BE3-1C3F-E8E8-44A6792FC2CF} - C:\WINDOWS\system32\enekdzrc.dll (file missing) все пофиксила, логи повторяю. Мен\ волнует, что AVZ каких-то перехватчиков находит:):) hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 12 апреля, 2008 Жалоба Поделиться Опубликовано 12 апреля, 2008 С перехватчиками в принципе нормально. Не волнуйтесь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 12 апреля, 2008 Автор Жалоба Поделиться Опубликовано 12 апреля, 2008 С перехватчиками в принципе нормально. Не волнуйтесь. Да, спасибо, я уже разобралась:) Только в безопасный режим система так и не входит(: Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 12 апреля, 2008 Жалоба Поделиться Опубликовано 12 апреля, 2008 В АВЗ меню: Файл--Восстановление настроек системы выполните п.10. перезагрузитесь. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 12 апреля, 2008 Жалоба Поделиться Опубликовано 12 апреля, 2008 Как всегда самое интересное в карантин не попало. Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 13 апреля, 2008 Автор Жалоба Поделиться Опубликовано 13 апреля, 2008 Как всегда самое интересное в карантин не попало. А что Вам самое интересное??? Мне его как-то вручную поискать?:doh: Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 13 апреля, 2008 Жалоба Поделиться Опубликовано 13 апреля, 2008 А что Вам самое интересное??? Мне его как-то вручную поискать?:) Я имею в виду деструктивное программное обеспечение....которое уже изведено с Вашего компьютера :) Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 13 апреля, 2008 Жалоба Поделиться Опубликовано 13 апреля, 2008 Viktoriya: вход в безопасный режим восстановился? Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 15 апреля, 2008 Автор Жалоба Поделиться Опубликовано 15 апреля, 2008 Viktoriya: вход в безопасный режим восстановился? Нет:rolleyes: Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 15 апреля, 2008 Жалоба Поделиться Опубликовано 15 апреля, 2008 Выполните в АВЗ beginExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(10);RebootWindows(true);end. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти