Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Похоже, серьезная проблема


Рекомендуемые сообщения

Еще раз всем привет!

Недавно я тут лечила рабочие компы- а теперь, похоже, дома завелось что-то нехорошее.

Во-первых, комп страшно тормозит.

В безопасный режим входить не хочет- поэтому проверку доктором вэбом в безопасном режиме не прошла. В обычном режиме находил AdwareCasino. Деинсталлировала программу и удалила вирус через вэб.

Остальные логи получила. Выкладываю и надеюсь на вашу помощь!

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

Ссылка на комментарий
Поделиться на другие сайты

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\drivers\sp_rsdrv2.sys','');QuarantineFile('WgaLogon.dll','');QuarantineFile('WRLogonNTF.dll','');QuarantineFile('stera','');QuarantineFile('wingdm32.dll','');QuarantineFile('C:\WINDOWS\WNSXS~1\winword.exe','');QuarantineFile('C:\Documents and Settings\Vika\Application Data\sеcurity\wоwexec.exe','');DeleteFile('C:\Documents and Settings\Vika\Application Data\sеcurity\wоwexec.exe');DeleteFile('C:\WINDOWS\WNSXS~1\winword.exe');DeleteFile('wingdm32.dll');DeleteFile('stera');SysCleanAddFile('stera');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на 6501<at>rambler.ru с указанной ссылкой на тему.

Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

	O20 - Winlogon Notify: wingdm32 - wingdm32.dll (file missing) 

Повторите логи.

Да еще в догонку

Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

R3 - URLSearchHook: (no name) - {C3580DED-B524-9EDF-2AE5-C39E8D3407B6} - C:\WINDOWS\system32\rjepvghj.dll (file missing)R3 - URLSearchHook: (no name) - {29D861A9-D130-FBE9-6B85-F2AD790FE2C0} - (no file)R3 - URLSearchHook: (no name) - {588A8024-3BE3-1C3F-E8E8-44A6792FC2CF} - C:\WINDOWS\system32\enekdzrc.dll (file missing) 
Ссылка на комментарий
Поделиться на другие сайты

Полученный архив отправьте на 6501<at>rambler.ru с указанной ссылкой на тему.

карантин отправила.

Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

	O20 - Winlogon Notify: wingdm32 - wingdm32.dll (file missing) 

Повторите логи.

Да еще в догонку

Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

R3 - URLSearchHook: (no name) - {C3580DED-B524-9EDF-2AE5-C39E8D3407B6} - C:\WINDOWS\system32\rjepvghj.dll (file missing)R3 - URLSearchHook: (no name) - {29D861A9-D130-FBE9-6B85-F2AD790FE2C0} - (no file)R3 - URLSearchHook: (no name) - {588A8024-3BE3-1C3F-E8E8-44A6792FC2CF} - C:\WINDOWS\system32\enekdzrc.dll (file missing) 

все пофиксила, логи повторяю.

Мен\ волнует, что AVZ каких-то перехватчиков находит:):)

hijackthis.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

С перехватчиками в принципе нормально. Не волнуйтесь.

Да, спасибо, я уже разобралась:)

Только в безопасный режим система так и не входит(:

Ссылка на комментарий
Поделиться на другие сайты

Как всегда самое интересное в карантин не попало.

А что Вам самое интересное??? Мне его как-то вручную поискать?:doh:

Ссылка на комментарий
Поделиться на другие сайты

А что Вам самое интересное??? Мне его как-то вручную поискать?:)

Я имею в виду деструктивное программное обеспечение....которое уже изведено с Вашего компьютера :)

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...