Jump to content
СофтФорум - всё о компьютерах и не только

Похоже, серьезная проблема


Recommended Posts

Еще раз всем привет!

Недавно я тут лечила рабочие компы- а теперь, похоже, дома завелось что-то нехорошее.

Во-первых, комп страшно тормозит.

В безопасный режим входить не хочет- поэтому проверку доктором вэбом в безопасном режиме не прошла. В обычном режиме находил AdwareCasino. Деинсталлировала программу и удалила вирус через вэб.

Остальные логи получила. Выкладываю и надеюсь на вашу помощь!

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

Link to comment
Share on other sites

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\drivers\sp_rsdrv2.sys','');QuarantineFile('WgaLogon.dll','');QuarantineFile('WRLogonNTF.dll','');QuarantineFile('stera','');QuarantineFile('wingdm32.dll','');QuarantineFile('C:\WINDOWS\WNSXS~1\winword.exe','');QuarantineFile('C:\Documents and Settings\Vika\Application Data\sеcurity\wоwexec.exe','');DeleteFile('C:\Documents and Settings\Vika\Application Data\sеcurity\wоwexec.exe');DeleteFile('C:\WINDOWS\WNSXS~1\winword.exe');DeleteFile('wingdm32.dll');DeleteFile('stera');SysCleanAddFile('stera');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на 6501<at>rambler.ru с указанной ссылкой на тему.

Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

	O20 - Winlogon Notify: wingdm32 - wingdm32.dll (file missing) 

Повторите логи.

Да еще в догонку

Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

R3 - URLSearchHook: (no name) - {C3580DED-B524-9EDF-2AE5-C39E8D3407B6} - C:\WINDOWS\system32\rjepvghj.dll (file missing)R3 - URLSearchHook: (no name) - {29D861A9-D130-FBE9-6B85-F2AD790FE2C0} - (no file)R3 - URLSearchHook: (no name) - {588A8024-3BE3-1C3F-E8E8-44A6792FC2CF} - C:\WINDOWS\system32\enekdzrc.dll (file missing) 
Link to comment
Share on other sites

Полученный архив отправьте на 6501<at>rambler.ru с указанной ссылкой на тему.

карантин отправила.

Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

	O20 - Winlogon Notify: wingdm32 - wingdm32.dll (file missing) 

Повторите логи.

Да еще в догонку

Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

R3 - URLSearchHook: (no name) - {C3580DED-B524-9EDF-2AE5-C39E8D3407B6} - C:\WINDOWS\system32\rjepvghj.dll (file missing)R3 - URLSearchHook: (no name) - {29D861A9-D130-FBE9-6B85-F2AD790FE2C0} - (no file)R3 - URLSearchHook: (no name) - {588A8024-3BE3-1C3F-E8E8-44A6792FC2CF} - C:\WINDOWS\system32\enekdzrc.dll (file missing) 

все пофиксила, логи повторяю.

Мен\ волнует, что AVZ каких-то перехватчиков находит:):)

hijackthis.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Link to comment
Share on other sites

С перехватчиками в принципе нормально. Не волнуйтесь.

Да, спасибо, я уже разобралась:)

Только в безопасный режим система так и не входит(:

Link to comment
Share on other sites

А что Вам самое интересное??? Мне его как-то вручную поискать?:)

Я имею в виду деструктивное программное обеспечение....которое уже изведено с Вашего компьютера :)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...