steel Опубликовано 27 июля, 2009 Поделиться Опубликовано 27 июля, 2009 Здравствуйте, с недавнего времени появилась проблема. Про нее читал уже на этом форуме, выложи свои логи. Сут ьпроблемы в том ,что процесс svchost.exe со временем начинает грузить проц на 100 %, когда я завершаю процесс этот, то исчезает звук. ОВсе ,что можно .уже сделал. Проверка ничего не выявила. Вот логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 27 июля, 2009 Поделиться Опубликовано 27 июля, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\5H780K6F.exe',''); DeleteFile('C:\WINDOWS\system32\5H780K6F.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему. 2.Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file) O4 - Startup: PowerReg Scheduler.exe O20 - Winlogon Notify: ipfwrd - ipfwrd.dll (file missing) Пуск-панель управления-назначенные задания Очистить всё кроме GoogleUpdateTaskUserS-1-5-21-861567501-606747145-725345543-1004Core.job Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
steel Опубликовано 28 июля, 2009 Автор Поделиться Опубликовано 28 июля, 2009 вот ответ на файл карантин. "Здравствуйте, PanelApp_0800.2008.0328.1248.dll Вредоносный код в файле не обнаружен." Вот новые логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 28 июля, 2009 Поделиться Опубликовано 28 июля, 2009 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Провести полную проверку (Perform Full Scan)", нажмите "Проверить"(Scan), после сканирования - Ok - Показать результаты(Show Results) - нажмите "Удалить выделенные"(Remove Selected). Откройте лог и скопируйте в сообщение. Ссылка на комментарий Поделиться на другие сайты Поделиться
steel Опубликовано 28 июля, 2009 Автор Поделиться Опубликовано 28 июля, 2009 Сделал. вот лог Malwarebytes' Anti-Malware 1.39 Версия базы данных: 2518 Windows 5.1.2600 Service Pack 3 28.07.2009 21:21:17 mbam-log-2009-07-28 (21-21-17).txt Тип проверки: Полная (C:\|) Проверено объектов: 147962 Прошло времени: 4 hour(s), 0 minute(s), 9 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 9 Заражено значений реестра: 0 Заражено параметров реестра: 1 Заражено папок: 4 Заражено файлов: 3 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: HKEY_CLASSES_ROOT\CLSID\{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ubervid (Trojan.DNSChanger) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\ipfwrd.sys (Trojan.Goldun) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\ipfwrd.sys (Trojan.Goldun) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\6to4 (Spyware.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4 (Spyware.Agent) -> Quarantined and deleted successfully. Заражено значений реестра: (Вредоносные программы не обнаружены) Заражено параметров реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Trojan.JSRedir.H) -> Bad: (C:\DOCUME~1\АЛЬЯНС\LOCALS~1\Temp\..\lxg.ykl) Good: (wdmaud.drv) -> Quarantined and deleted successfully. Заражено папок: C:\Program Files\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\program files\MySearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\program files\MySearch\bar\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Documents and Settings\альянс\Главное меню\Программы\homeview (Trojan.DNSChanger) -> Quarantined and deleted successfully. Заражено файлов: C:\WINDOWS\system32\a9k.bin (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\альянс\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\6to4ex.dll (Spyware.Agent) -> Quarantined and deleted successfully. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 28 июля, 2009 Поделиться Опубликовано 28 июля, 2009 Проблема всё ещё не прошла? Ссылка на комментарий Поделиться на другие сайты Поделиться
steel Опубликовано 28 июля, 2009 Автор Поделиться Опубликовано 28 июля, 2009 Прошла. Спасибо за помощь и время, потраченное на меня. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 28 июля, 2009 Поделиться Опубликовано 28 июля, 2009 Да не за что. Обращайтесь, если что, постараемся помочь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти