0 / 0 / 0
Регистрация: 13.08.2010
Сообщений: 8
|
|
1 | |
monoca32. =\13.08.2010, 05:04. Показов 2287. Ответов 14
Метки нет (Все метки)
Приветствую! Столкнулся с проблемой, вызванной этим вирусом: не обновляется нод и не всегда работает google, общая заторможенность компьютера.
>>log.txt: Ваш файл занимает 24.4 Кб байт, что превышает предел на форуме в 20.0 Кб для этого типа файла. о_О Загрузил log.txt сюда http://floomby.ru/content/Dy5CNE7Aka/
0
|
13.08.2010, 05:04 | |
Ответы с готовыми решениями:
14
monoca32 monoca32 monoca32 monoca32 =( |
0 / 0 / 0
Регистрация: 13.08.2010
Сообщений: 8
|
|
13.08.2010, 07:14 [ТС] | 3 |
Сделал. Пройти по ссылке не могу, видимо, вирус блокирует сайт, связанный с борьбой с вирусами =\
0
|
0 / 0 / 0
Регистрация: 13.08.2010
Сообщений: 8
|
|
13.08.2010, 08:46 [ТС] | 5 |
Сделано.
0
|
13105 / 7255 / 1536
Регистрация: 06.09.2009
Сообщений: 26,491
|
|
13.08.2010, 09:00 | 6 |
Выполните скрипт в AVZ
Код
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:/Program Files/Common Files/Akamai/rswin_3725.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Akamai\Parameters','ServiceDll'); DeleteFile('C:\thumbs.db'); BC_DeleteSvc('Akamai'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end. Сделайте новые логи в нормальном режиме
2
|
0 / 0 / 0
Регистрация: 13.08.2010
Сообщений: 8
|
|
13.08.2010, 09:27 [ТС] | 7 |
Нод обновился.
Спасибо :3
0
|
13105 / 7255 / 1536
Регистрация: 06.09.2009
Сообщений: 26,491
|
|
13.08.2010, 10:34 | 8 |
Выполните скрипт в AVZ
Код
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Common Files\keylog.txt'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('sfc'); BC_Activate; RebootWindows(true); end. Сделайте новые логи RSIT
0
|
0 / 0 / 0
Регистрация: 13.08.2010
Сообщений: 8
|
|
14.08.2010, 07:18 [ТС] | 9 |
Готово.
0
|
13105 / 7255 / 1536
Регистрация: 06.09.2009
Сообщений: 26,491
|
|
14.08.2010, 10:32 | 10 |
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
0
|
0 / 0 / 0
Регистрация: 13.08.2010
Сообщений: 8
|
|
15.08.2010, 03:49 [ТС] | 11 |
Всё верно?
0
|
13105 / 7255 / 1536
Регистрация: 06.09.2009
Сообщений: 26,491
|
|
15.08.2010, 11:39 | 12 |
Удалите в МВАМ:
- Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) - нажмите Remove Selected (удалить выделенные, внимание - отметьте только указанные ниже строки). После удаления откройте лог и прикрепите его к сообщению. Код
Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Зараженные папки: C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\Drivers (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\Drivers\mpfilter (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\Drivers\mpnwmon (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\ru-ru (Rogue.MSE) -> No action taken. C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken. Зараженные файлы: C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\MpCmdRun.exe (Malware.Packer.Gen) -> No action taken. C:\WINDOWS\system32\gioftjhptpmmehhjpnpg.dll (Malware.Packer.Gen) -> No action taken. C:\WINDOWS\Temp\nt1E03.tmp.exe (Heuristics.Shuriken) -> No action taken. E:\System Volume Information\_restore{259C65D1-228D-4521-AAD2-3DFC8E0E5264}\RP9\A0003383.exe (Trojan.Agent.CK) -> No action taken. H:\System Volume Information\_restore{1B3EAAD0-A01B-4ED8-BA03-C80FB7A696C2}\RP102\A0083262.exe (Trojan.Agent.CK) -> No action taken. H:\System Volume Information\_restore{259C65D1-228D-4521-AAD2-3DFC8E0E5264}\RP116\A0046900.exe (Trojan.Agent.CK) -> No action taken. H:\System Volume Information\_restore{2A59FB08-D57A-4A7F-B4EF-47704907941F}\RP9\A0000303.exe (Trojan.Agent.CK) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\MpAsDesc.dll (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\mpevmsg.dll (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\MSESysprep.dll (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\MsMpCom.dll (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\MsMpEng.exe (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\MsMpLics.dll (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\MsseWat.dll (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\SetupRes.dll (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\UpdateRes.dll (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\Drivers\mpfilter\mpfilter.cat (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\Drivers\mpfilter\mpfilter.inf (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\Drivers\mpnwmon\mpnwmon.cat (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\Drivers\mpnwmon\mpnwmon.inf (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\Drivers\mpnwmon\mpnwmon.sys (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\ru-ru\amhelp.chm (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\ru-ru\EULA.RTF (Rogue.MSE) -> No action taken. C:\Documents and Settings\Кеп\Application Data\avdrn.dat (Malware.Trace) -> No action taken. C:\WINDOWS\system32\sfcfiles.dll (Trojan.Patched) -> No action taken.
1
|
0 / 0 / 0
Регистрация: 13.08.2010
Сообщений: 8
|
|
15.08.2010, 17:38 [ТС] | 13 |
Лишь 2 заражённых файла.
0
|
2824 / 842 / 29
Регистрация: 01.09.2009
Сообщений: 1,038
|
|
15.08.2010, 20:57 | 14 |
Удалите в МВАМ:
Зараженные файлы: C:\Documents and Settings\Кеп\Local Settings\Temp\0.8004426320803021.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Documents and Settings\Кеп\Local Settings\Temp\tempsys.exe (Trojan.Agent) -> Quarantined and deleted successfully.
1
|
0 / 0 / 0
Регистрация: 13.08.2010
Сообщений: 8
|
|
15.08.2010, 21:49 [ТС] | 15 |
Есть.
0
|
15.08.2010, 21:49 | |
15.08.2010, 21:49 | |
Помогаю со студенческими работами здесь
15
monoca32 monoca32 monoca32 monoca32 Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |