Painkiller Опубликовано 28 сентября, 2009 Поделиться Опубликовано 28 сентября, 2009 Всем приветы. У меня такая проблема. После атаки вируса.. (КАСПЕР ЕГО УДАЛИЛ), система как то странно себя ведет. Появилось затарможенность интернета.. открытия папок.. прикрепляю логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 28 сентября, 2009 Поделиться Опубликовано 28 сентября, 2009 (изменено) C:\Documents and Settings\_SaTaNa_\Application Data\Desktopicon\eBayShortcuts.exe - Вам это известно? Radmin сами устанавливали? Пофиксить в HiJack R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\_SaTaNa_\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: (no name) - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file) O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\_SaTaNa_\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) Перезагрузиться Изменено 28 сентября, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
Painkiller Опубликовано 28 сентября, 2009 Автор Поделиться Опубликовано 28 сентября, 2009 C:\Documents and Settings\_SaTaNa_\Application Data\Desktopicon\eBayShortcuts.exe - Вам это известно? это мне неизвестно. Радмин сам устанавливал. Строчки сейчас пофикшу Строчки пофиксил и перезагрузил систему. какие действия еще выполнить нужно? Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 28 сентября, 2009 Поделиться Опубликовано 28 сентября, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); QuarantineFile('C:\Documents and Settings\_SaTaNa_\Application Data\Desktopicon\eBayShortcuts.exe',''); QuarantineFile('C:\Program Files\Multi Password Recovery\mpr_freader.sys',''); DeleteService('mpr_freader'); DeleteFile('C:\Program Files\Multi Password Recovery\mpr_freader.sys'); DeleteFile('C:\Documents and Settings\_SaTaNa_\Application Data\Desktopicon\eBayShortcuts.exe'); DeleteFile('C:\Documents and Settings\_SaTaNa_\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Painkiller Опубликовано 28 сентября, 2009 Автор Поделиться Опубликовано 28 сентября, 2009 ответа с newvirus@kaspersky.com пока что нет. логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 29 сентября, 2009 Поделиться Опубликовано 29 сентября, 2009 Больше ничего подозрительного не наблюдается Ссылка на комментарий Поделиться на другие сайты Поделиться
Painkiller Опубликовано 29 сентября, 2009 Автор Поделиться Опубликовано 29 сентября, 2009 (изменено) Cпасибо за помощь! Здравствуйте, В присланном Вами файле не найдено ничего вредоносного. > Здраствуйте, просьба проверить. > > > > > -- > С уважением, > > > > mailto: > Изменено 30 сентября, 2009 пользователем ТроПа убрал почту Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти