Посмотрите пож-та логи, а то виснем по взрослому:)

**Tigrizza** · 9 октября, 2008

Проблема в следующем : неделю назад словила Trojan.Blackmailer.origin, при попытке сделать логи и написать вам, после одной из перезагрузок компьютер умер..пришлось переустановить систему, но опять имеются проблемки: безумно тормозит всё, работать невозможно,так как будь то инет, будь программа любая всё виснет.Самостоятельно разобраться не могу.Помогите пож-та.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

**Tigrizza** · 9 октября, 2008

И мало того что виснет, так ещё в инет попадаю с раза 3-его :)

**darky** · 10 октября, 2008

Для лечения компьютера выполните следующее:

Закройте все открытые приложения, кроме АVZ и Internet Explorer.

Отключите

- ПК от интернета/локалки

- Антивирус и Файрвол.

- Системное восстановление.

- Выполните скрипт

begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\aswSP.SYS',''); QuarantineFile('C:\WINDOWS\system32\ntbackup.exe',''); QuarantineFile('C:\WINDOWS\System32\wscript.exe',''); QuarantineFile('C:\WINDOWS\System32\cscript.exe',''); QuarantineFile('C:\Program Files\Cyberlink\Shared Files\brs.exe',''); QuarantineFile('C:\Program Files\bit-torrent.bz\tbbit-.dll',''); QuarantineFile('PDRFRAME.sys',''); QuarantineFile('PDRELI.sys',''); QuarantineFile('PDCOMP.sys',''); QuarantineFile('mscoree.dll',''); QuarantineFile('spsc.sys',''); QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__78a0cde69b47ca25\Interop.SHDocVw.dll',''); QuarantineFile('C:\Program Files\VisualTaskTips\VttHooks.dll','');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузиться

После перезагрузки:

Запустите HijackThis

Пофиксите:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exeO3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)O4 - HKUS\S-1-5-19\..\RunOnce: [iE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\RunOnce: [iE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\RunOnce: [iE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\RunOnce: [iE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')

Если не знаете что это пофиксить тоже

R3 - URLSearchHook: bit-torrent.bz Toolbar - {a00f6224-7b7c-4dbe-9971-f1ebfeafc856} - C:\Program Files\bit-torrent.bz\tbbit-.dllO2 - BHO: bit-torrent.bz Toolbar - {a00f6224-7b7c-4dbe-9971-f1ebfeafc856} - C:\Program Files\bit-torrent.bz\tbbit-.dllO3 - Toolbar: bit-torrent.bz Toolbar - {a00f6224-7b7c-4dbe-9971-f1ebfeafc856} - C:\Program Files\bit-torrent.bz\tbbit-.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{743387AC-C75F-435A-8411-DAC72BDC510A}: NameServer = 85.255.113.204,85.255.112.107O17 - HKLM\System\CCS\Services\Tcpip\..\{E550A539-79EA-4BB9-89A2-F4D6AC608E52}: NameServer = 85.255.113.204,85.255.112.107

- Очистите темп-папки, кэш проводников и корзину.

- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!

- Сделайте повторные логи по правилам.

- Включите Антвирус и Файрволл

- Подключите ПК к интернету/локалке

- Пришлите карантин на адрес a.dinisov@zip.ru

- Прикрепите логи к новому сообщению.

**Tigrizza** · 10 октября, 2008

Карантин по адресу отправила. Новые логи сделала..

С инета начало выбивать только (( хотя вроде уже не виснем :)

упс, 2 раза прикрепила один и тот же файлик :)

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

**akoK** · 10 октября, 2008

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('wscsvc', 4);QuarantineFile('C:\WINDOWS\system32\Startup.cpl','');QuarantineFile('C:\WINDOWS\system32\clipsrv.exe','');QuarantineFile('C:\WINDOWS\system32\msiexec.exe','');QuarantineFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe','');DeleteFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe');DeleteService('wscsvc');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Повторите логи.

Изменено 10 октября, 2008 пользователем akoK

**Tigrizza** · 10 октября, 2008

Архив отправила, логи новые сделала..

Скажите пож-та, какая всё таки барабашка поселилась у меня в компе? :)

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

**akoK** · 10 октября, 2008

Да барабашка, но она в карантин не захотела :)

Какие проблемы еще наблюдаются?

**Tigrizza** · 10 октября, 2008

На данный момент всё работает отлично, летаем-с, понаблюдаю ещё пару денёчков, если будут проблемки , отпишусь.

Большое спасибо за помощь ребята, вы меня очень выручили. :)

Войти

Посмотрите пож-та логи, а то виснем по взрослому:)

Рекомендуемые сообщения

Tigrizza

Ссылка на комментарий

Поделиться на другие сайты

Tigrizza

Ссылка на комментарий

Поделиться на другие сайты

darky

Ссылка на комментарий

Поделиться на другие сайты

Tigrizza

Ссылка на комментарий

Поделиться на другие сайты

akoK

Ссылка на комментарий

Поделиться на другие сайты

Tigrizza

Ссылка на комментарий

Поделиться на другие сайты

akoK

Ссылка на комментарий

Поделиться на другие сайты

Tigrizza

Ссылка на комментарий

Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Создать учетную запись

Войти

Последние посетители 0 пользователей онлайн

Обзор

Активность