Painkiller Опубликовано 28 сентября, 2009 Опубликовано 28 сентября, 2009 Всем приветы. У меня такая проблема. После атаки вируса.. (КАСПЕР ЕГО УДАЛИЛ), система как то странно себя ведет. Появилось затарможенность интернета.. открытия папок.. прикрепляю логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
thyrex Опубликовано 28 сентября, 2009 Опубликовано 28 сентября, 2009 (изменено) C:\Documents and Settings\_SaTaNa_\Application Data\Desktopicon\eBayShortcuts.exe - Вам это известно? Radmin сами устанавливали? Пофиксить в HiJack R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\_SaTaNa_\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: (no name) - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file) O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\_SaTaNa_\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) Перезагрузиться Изменено 28 сентября, 2009 пользователем thyrex
Painkiller Опубликовано 28 сентября, 2009 Автор Опубликовано 28 сентября, 2009 C:\Documents and Settings\_SaTaNa_\Application Data\Desktopicon\eBayShortcuts.exe - Вам это известно? это мне неизвестно. Радмин сам устанавливал. Строчки сейчас пофикшу Строчки пофиксил и перезагрузил систему. какие действия еще выполнить нужно?
thyrex Опубликовано 28 сентября, 2009 Опубликовано 28 сентября, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); QuarantineFile('C:\Documents and Settings\_SaTaNa_\Application Data\Desktopicon\eBayShortcuts.exe',''); QuarantineFile('C:\Program Files\Multi Password Recovery\mpr_freader.sys',''); DeleteService('mpr_freader'); DeleteFile('C:\Program Files\Multi Password Recovery\mpr_freader.sys'); DeleteFile('C:\Documents and Settings\_SaTaNa_\Application Data\Desktopicon\eBayShortcuts.exe'); DeleteFile('C:\Documents and Settings\_SaTaNa_\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи
Painkiller Опубликовано 28 сентября, 2009 Автор Опубликовано 28 сентября, 2009 ответа с newvirus@kaspersky.com пока что нет. логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
thyrex Опубликовано 29 сентября, 2009 Опубликовано 29 сентября, 2009 Больше ничего подозрительного не наблюдается
Painkiller Опубликовано 29 сентября, 2009 Автор Опубликовано 29 сентября, 2009 (изменено) Cпасибо за помощь! Здравствуйте, В присланном Вами файле не найдено ничего вредоносного. > Здраствуйте, просьба проверить. > > > > > -- > С уважением, > > > > mailto: > Изменено 30 сентября, 2009 пользователем ТроПа убрал почту
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти