Viktoriya Posted April 11, 2008 Report Share Posted April 11, 2008 Еще раз всем привет! Недавно я тут лечила рабочие компы- а теперь, похоже, дома завелось что-то нехорошее. Во-первых, комп страшно тормозит. В безопасный режим входить не хочет- поэтому проверку доктором вэбом в безопасном режиме не прошла. В обычном режиме находил AdwareCasino. Деинсталлировала программу и удалила вирус через вэб. Остальные логи получила. Выкладываю и надеюсь на вашу помощь! virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip Quote Link to comment Share on other sites More sharing options...
akoK Posted April 11, 2008 Report Share Posted April 11, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\drivers\sp_rsdrv2.sys','');QuarantineFile('WgaLogon.dll','');QuarantineFile('WRLogonNTF.dll','');QuarantineFile('stera','');QuarantineFile('wingdm32.dll','');QuarantineFile('C:\WINDOWS\WNSXS~1\winword.exe','');QuarantineFile('C:\Documents and Settings\Vika\Application Data\sеcurity\wоwexec.exe','');DeleteFile('C:\Documents and Settings\Vika\Application Data\sеcurity\wоwexec.exe');DeleteFile('C:\WINDOWS\WNSXS~1\winword.exe');DeleteFile('wingdm32.dll');DeleteFile('stera');SysCleanAddFile('stera');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на 6501<at>rambler.ru с указанной ссылкой на тему. Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ) O20 - Winlogon Notify: wingdm32 - wingdm32.dll (file missing) Повторите логи. Да еще в догонку Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ) R3 - URLSearchHook: (no name) - {C3580DED-B524-9EDF-2AE5-C39E8D3407B6} - C:\WINDOWS\system32\rjepvghj.dll (file missing)R3 - URLSearchHook: (no name) - {29D861A9-D130-FBE9-6B85-F2AD790FE2C0} - (no file)R3 - URLSearchHook: (no name) - {588A8024-3BE3-1C3F-E8E8-44A6792FC2CF} - C:\WINDOWS\system32\enekdzrc.dll (file missing) Quote Link to comment Share on other sites More sharing options...
Viktoriya Posted April 11, 2008 Author Report Share Posted April 11, 2008 Полученный архив отправьте на 6501<at>rambler.ru с указанной ссылкой на тему. карантин отправила. Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ) O20 - Winlogon Notify: wingdm32 - wingdm32.dll (file missing) Повторите логи. Да еще в догонку Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ) R3 - URLSearchHook: (no name) - {C3580DED-B524-9EDF-2AE5-C39E8D3407B6} - C:\WINDOWS\system32\rjepvghj.dll (file missing)R3 - URLSearchHook: (no name) - {29D861A9-D130-FBE9-6B85-F2AD790FE2C0} - (no file)R3 - URLSearchHook: (no name) - {588A8024-3BE3-1C3F-E8E8-44A6792FC2CF} - C:\WINDOWS\system32\enekdzrc.dll (file missing) все пофиксила, логи повторяю. Мен\ волнует, что AVZ каких-то перехватчиков находит:):) hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
ТроПа Posted April 12, 2008 Report Share Posted April 12, 2008 С перехватчиками в принципе нормально. Не волнуйтесь. Quote Link to comment Share on other sites More sharing options...
Viktoriya Posted April 12, 2008 Author Report Share Posted April 12, 2008 С перехватчиками в принципе нормально. Не волнуйтесь. Да, спасибо, я уже разобралась:) Только в безопасный режим система так и не входит(: Quote Link to comment Share on other sites More sharing options...
ТроПа Posted April 12, 2008 Report Share Posted April 12, 2008 В АВЗ меню: Файл--Восстановление настроек системы выполните п.10. перезагрузитесь. Quote Link to comment Share on other sites More sharing options...
akoK Posted April 12, 2008 Report Share Posted April 12, 2008 Как всегда самое интересное в карантин не попало. Quote Link to comment Share on other sites More sharing options...
Viktoriya Posted April 13, 2008 Author Report Share Posted April 13, 2008 Как всегда самое интересное в карантин не попало. А что Вам самое интересное??? Мне его как-то вручную поискать?:doh: Quote Link to comment Share on other sites More sharing options...
akoK Posted April 13, 2008 Report Share Posted April 13, 2008 А что Вам самое интересное??? Мне его как-то вручную поискать?:) Я имею в виду деструктивное программное обеспечение....которое уже изведено с Вашего компьютера :) Quote Link to comment Share on other sites More sharing options...
ТроПа Posted April 13, 2008 Report Share Posted April 13, 2008 Viktoriya: вход в безопасный режим восстановился? Quote Link to comment Share on other sites More sharing options...
Viktoriya Posted April 15, 2008 Author Report Share Posted April 15, 2008 Viktoriya: вход в безопасный режим восстановился? Нет:rolleyes: Quote Link to comment Share on other sites More sharing options...
ТроПа Posted April 15, 2008 Report Share Posted April 15, 2008 Выполните в АВЗ beginExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(10);RebootWindows(true);end. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.