Перейти к содержанию
Правила раздела

Множаться программы

Oushin

Автор Oushin,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Oushin

Oushin 0

Опубликовано
Опубликовано (изменено)

Здравствуйте, проблема такая: после перезагрузки компа если нажать в системном трее стрелку (отображать скрытые значки), панелька начинает трястись открывая-закрывая трей. При запуске прог, в часности CCleaner, программа начинает множится с такой скоростью, что не успеваешь ее закрывать. Снимается это только открытием дспетчера задач. Причем в диспетчере запущено 5-6 процессов svchost.exe

Отчеты собрал, заранее спасибо за помощь.

Еще Каспер нашел Kido? не смог ни удалить ни вылечить

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем Oushin
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\censtat.exe','');
 QuarantineFile('c:\windows\ctiserv.exe','');
DeleteService('afeciieu');
ExecuteREpair(6);
ExecuteREpair(13);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by

 

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Ссылка на сообщение
Поделиться на другие сайты
snifer67

snifer67 120

Опубликовано
Опубликовано

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

2yd9dmgj.exe -del service xapuvqa
2yd9dmgj.exe -del file "C:\WINDOWS\system32\xapcga.dll"
2yd9dmgj.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xapuvqa"
2yd9dmgj.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xapuvqa"
2yd9dmgj.exe -reboot

Сделайте новый лог gmer.

 

Скачайте: ftp://devbuilds.kaspersky-labs.com/devbui...rescue_2008.iso

 

Запишите образ на CD, затем загрузитесь с данного диска, обновите базы и запустите проверку системы.

Ссылка на сообщение
Поделиться на другие сайты
Oushin

Oushin 0

Опубликовано
  • Автор
Опубликовано
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

2yd9dmgj.exe -del service xapuvqa
2yd9dmgj.exe -del file "C:\WINDOWS\system32\xapcga.dll"
2yd9dmgj.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xapuvqa"
2yd9dmgj.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xapuvqa"
2yd9dmgj.exe -reboot

Сделайте новый лог gmer.

 

Скачайте: ftp://devbuilds.kaspersky-labs.com/devbui...rescue_2008.iso

 

Запишите образ на CD, затем загрузитесь с данного диска, обновите базы и запустите проверку системы.

К сожалению дисковод не пишет(сломался), это единственный вариант? С флешки не загрузится? (ХР Pro SP3)

Ссылка на сообщение
Поделиться на другие сайты
akoK

akoK 138

Опубликовано
Опубликовано

Сохраните на рабочий стол

http://www2.gmer.net/mbr/mbr.exe

 

Запустите. После завершения работы появится лог (mbr.txt), содержимое которого необходимо скопировать в следующее сообщение.

Ссылка на сообщение
Поделиться на другие сайты
Oushin

Oushin 0

Опубликовано
  • Автор
Опубликовано
Сохраните на рабочий стол

http://www2.gmer.net/mbr/mbr.exe

 

Запустите. После завершения работы появится лог (mbr.txt), содержимое которого необходимо скопировать в следующее сообщение.

Вы попытались получить доступ к адресу http://www2.gmer.net/mbr/mbr.exe, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу.

Пытаюсь

 

может не www2?

Ссылка на сообщение
Поделиться на другие сайты
Oushin

Oushin 0

Опубликовано
  • Автор
Опубликовано (изменено)
Порядок.

 

Проблема решена?

Да, спасибо!

Еще такой вопрос-censtat.exe это у меня программа которая возвращает копм после перезагрузки в изначальное состояние, она не вредна?

Изменено пользователем Oushin
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...