Tigrizza Опубликовано 9 октября, 2008 Жалоба Поделиться Опубликовано 9 октября, 2008 Проблема в следующем : неделю назад словила Trojan.Blackmailer.origin, при попытке сделать логи и написать вам, после одной из перезагрузок компьютер умер..пришлось переустановить систему, но опять имеются проблемки: безумно тормозит всё, работать невозможно,так как будь то инет, будь программа любая всё виснет.Самостоятельно разобраться не могу.Помогите пож-та. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tigrizza Опубликовано 9 октября, 2008 Автор Жалоба Поделиться Опубликовано 9 октября, 2008 И мало того что виснет, так ещё в инет попадаю с раза 3-его :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
darky Опубликовано 10 октября, 2008 Жалоба Поделиться Опубликовано 10 октября, 2008 Для лечения компьютера выполните следующее: Закройте все открытые приложения, кроме АVZ и Internet Explorer. Отключите - ПК от интернета/локалки - Антивирус и Файрвол. - Системное восстановление. - Выполните скрипт begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\aswSP.SYS',''); QuarantineFile('C:\WINDOWS\system32\ntbackup.exe',''); QuarantineFile('C:\WINDOWS\System32\wscript.exe',''); QuarantineFile('C:\WINDOWS\System32\cscript.exe',''); QuarantineFile('C:\Program Files\Cyberlink\Shared Files\brs.exe',''); QuarantineFile('C:\Program Files\bit-torrent.bz\tbbit-.dll',''); QuarantineFile('PDRFRAME.sys',''); QuarantineFile('PDRELI.sys',''); QuarantineFile('PDCOMP.sys',''); QuarantineFile('mscoree.dll',''); QuarantineFile('spsc.sys',''); QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__78a0cde69b47ca25\Interop.SHDocVw.dll',''); QuarantineFile('C:\Program Files\VisualTaskTips\VttHooks.dll','');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузиться После перезагрузки: Запустите HijackThis Пофиксите: F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exeO3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)O4 - HKUS\S-1-5-19\..\RunOnce: [iE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\RunOnce: [iE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\RunOnce: [iE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\RunOnce: [iE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user') Если не знаете что это пофиксить тоже R3 - URLSearchHook: bit-torrent.bz Toolbar - {a00f6224-7b7c-4dbe-9971-f1ebfeafc856} - C:\Program Files\bit-torrent.bz\tbbit-.dllO2 - BHO: bit-torrent.bz Toolbar - {a00f6224-7b7c-4dbe-9971-f1ebfeafc856} - C:\Program Files\bit-torrent.bz\tbbit-.dllO3 - Toolbar: bit-torrent.bz Toolbar - {a00f6224-7b7c-4dbe-9971-f1ebfeafc856} - C:\Program Files\bit-torrent.bz\tbbit-.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{743387AC-C75F-435A-8411-DAC72BDC510A}: NameServer = 85.255.113.204,85.255.112.107O17 - HKLM\System\CCS\Services\Tcpip\..\{E550A539-79EA-4BB9-89A2-F4D6AC608E52}: NameServer = 85.255.113.204,85.255.112.107 - Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!! - Сделайте повторные логи по правилам. - Включите Антвирус и Файрволл - Подключите ПК к интернету/локалке - Пришлите карантин на адрес a.dinisov@zip.ru - Прикрепите логи к новому сообщению. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tigrizza Опубликовано 10 октября, 2008 Автор Жалоба Поделиться Опубликовано 10 октября, 2008 Карантин по адресу отправила. Новые логи сделала.. С инета начало выбивать только (( хотя вроде уже не виснем :) упс, 2 раза прикрепила один и тот же файлик :) virusinfo_syscure.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 10 октября, 2008 Жалоба Поделиться Опубликовано 10 октября, 2008 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('wscsvc', 4);QuarantineFile('C:\WINDOWS\system32\Startup.cpl','');QuarantineFile('C:\WINDOWS\system32\clipsrv.exe','');QuarantineFile('C:\WINDOWS\system32\msiexec.exe','');QuarantineFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe','');DeleteFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe');DeleteService('wscsvc');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи. Изменено 10 октября, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tigrizza Опубликовано 10 октября, 2008 Автор Жалоба Поделиться Опубликовано 10 октября, 2008 Архив отправила, логи новые сделала.. Скажите пож-та, какая всё таки барабашка поселилась у меня в компе? :) virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 10 октября, 2008 Жалоба Поделиться Опубликовано 10 октября, 2008 Да барабашка, но она в карантин не захотела :) Какие проблемы еще наблюдаются? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tigrizza Опубликовано 10 октября, 2008 Автор Жалоба Поделиться Опубликовано 10 октября, 2008 На данный момент всё работает отлично, летаем-с, понаблюдаю ещё пару денёчков, если будут проблемки , отпишусь. Большое спасибо за помощь ребята, вы меня очень выручили. :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.