Viktoriya Опубликовано 11 апреля, 2008 Жалоба Поделиться Опубликовано 11 апреля, 2008 Еще раз всем привет! Недавно я тут лечила рабочие компы- а теперь, похоже, дома завелось что-то нехорошее. Во-первых, комп страшно тормозит. В безопасный режим входить не хочет- поэтому проверку доктором вэбом в безопасном режиме не прошла. В обычном режиме находил AdwareCasino. Деинсталлировала программу и удалила вирус через вэб. Остальные логи получила. Выкладываю и надеюсь на вашу помощь! virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 апреля, 2008 Жалоба Поделиться Опубликовано 11 апреля, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\drivers\sp_rsdrv2.sys','');QuarantineFile('WgaLogon.dll','');QuarantineFile('WRLogonNTF.dll','');QuarantineFile('stera','');QuarantineFile('wingdm32.dll','');QuarantineFile('C:\WINDOWS\WNSXS~1\winword.exe','');QuarantineFile('C:\Documents and Settings\Vika\Application Data\sеcurity\wоwexec.exe','');DeleteFile('C:\Documents and Settings\Vika\Application Data\sеcurity\wоwexec.exe');DeleteFile('C:\WINDOWS\WNSXS~1\winword.exe');DeleteFile('wingdm32.dll');DeleteFile('stera');SysCleanAddFile('stera');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на 6501<at>rambler.ru с указанной ссылкой на тему. Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ) O20 - Winlogon Notify: wingdm32 - wingdm32.dll (file missing) Повторите логи. Да еще в догонку Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ) R3 - URLSearchHook: (no name) - {C3580DED-B524-9EDF-2AE5-C39E8D3407B6} - C:\WINDOWS\system32\rjepvghj.dll (file missing)R3 - URLSearchHook: (no name) - {29D861A9-D130-FBE9-6B85-F2AD790FE2C0} - (no file)R3 - URLSearchHook: (no name) - {588A8024-3BE3-1C3F-E8E8-44A6792FC2CF} - C:\WINDOWS\system32\enekdzrc.dll (file missing) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 11 апреля, 2008 Автор Жалоба Поделиться Опубликовано 11 апреля, 2008 Полученный архив отправьте на 6501<at>rambler.ru с указанной ссылкой на тему. карантин отправила. Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ) O20 - Winlogon Notify: wingdm32 - wingdm32.dll (file missing) Повторите логи. Да еще в догонку Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ) R3 - URLSearchHook: (no name) - {C3580DED-B524-9EDF-2AE5-C39E8D3407B6} - C:\WINDOWS\system32\rjepvghj.dll (file missing)R3 - URLSearchHook: (no name) - {29D861A9-D130-FBE9-6B85-F2AD790FE2C0} - (no file)R3 - URLSearchHook: (no name) - {588A8024-3BE3-1C3F-E8E8-44A6792FC2CF} - C:\WINDOWS\system32\enekdzrc.dll (file missing) все пофиксила, логи повторяю. Мен\ волнует, что AVZ каких-то перехватчиков находит:):) hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 12 апреля, 2008 Жалоба Поделиться Опубликовано 12 апреля, 2008 С перехватчиками в принципе нормально. Не волнуйтесь. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 12 апреля, 2008 Автор Жалоба Поделиться Опубликовано 12 апреля, 2008 С перехватчиками в принципе нормально. Не волнуйтесь. Да, спасибо, я уже разобралась:) Только в безопасный режим система так и не входит(: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 12 апреля, 2008 Жалоба Поделиться Опубликовано 12 апреля, 2008 В АВЗ меню: Файл--Восстановление настроек системы выполните п.10. перезагрузитесь. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 12 апреля, 2008 Жалоба Поделиться Опубликовано 12 апреля, 2008 Как всегда самое интересное в карантин не попало. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 13 апреля, 2008 Автор Жалоба Поделиться Опубликовано 13 апреля, 2008 Как всегда самое интересное в карантин не попало. А что Вам самое интересное??? Мне его как-то вручную поискать?:doh: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 13 апреля, 2008 Жалоба Поделиться Опубликовано 13 апреля, 2008 А что Вам самое интересное??? Мне его как-то вручную поискать?:) Я имею в виду деструктивное программное обеспечение....которое уже изведено с Вашего компьютера :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 13 апреля, 2008 Жалоба Поделиться Опубликовано 13 апреля, 2008 Viktoriya: вход в безопасный режим восстановился? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 15 апреля, 2008 Автор Жалоба Поделиться Опубликовано 15 апреля, 2008 Viktoriya: вход в безопасный режим восстановился? Нет:rolleyes: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 15 апреля, 2008 Жалоба Поделиться Опубликовано 15 апреля, 2008 Выполните в АВЗ beginExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(10);RebootWindows(true);end. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.