Проверьте пожалуйста логи... комп тупит..

[SEcrash63]

hijackthis.logvirusinfo_syscure.zip[attach

ment=40292:virusinfo_syscheck.zip]

virusinfo_syscheck.zip

Изменено 14 апреля, 2011 пользователем SEcrash63

[G.HosT]

Вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 12 (HJT - hijackthis.log) всего должно быть 3 лога.

http://forum.kasperskyclub.ru/index.php?showtopic=1698

Изменено 14 апреля, 2011 пользователем G.HosT

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\windows\system32\explorer.exe');
QuarantineFile('C:\Documents and Settings\Admin\bnetd.exe','');
QuarantineFile('c:\windows\system32\explorer.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX03.578\Christmas.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1778362612-1498522615-583772239-0267\csidrv.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1778362612-1498522615-583772239-0267\csidrv.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
DeleteFile('C:\Documents and Settings\Admin\bnetd.exe');
DeleteFile('C:\WINDOWS\system32\explorer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Deluxe Tree');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
ExecuteWizard('TSW',1,1,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: (no name) - {1a894269-562d-459e-b17e-efd8de428e41} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: (no name) - {1a894269-562d-459e-b17e-efd8de428e41} - (no file)
O4 - HKLM\..\Run: [explorer.exe] C:\WINDOWS\system32\explorer.exe
O4 - HKCU\..\Run: [Deluxe Tree] C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX03.578\Christmas.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

 

Проверьте компьютер утилитой из этой статьи

http://support.kaspersky.ru/kis2009/error?qid=208636215

 

Сделайте новые логи по правилам.

+ лог GMER

http://forum.kasperskyclub.ru/index.php?sh...st&p=108482

+ лог MBAM

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

 

P.s.:

рано или поздно Вам придётся проделать ещё эти операции (самое важное - установить SP3 и обновления на Windows). можно уже начинать, параллельно с лечением.

 

После проведённого лечения рекомендуется установить следующие обновления:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64

- обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- все обновления на Windows (может потребоваться активация Windows)

[SEcrash63]

GMER.logRootRepeal_report_04_19_11__15_08_23_.txt[attachment

=40535:mbam_log...2_32_59_.txt]

mbam_log_2011_04_19__22_32_59_.txt

[thyrex]

1. Откройте Блокнот и скопируйте в него текст скрипта

vwkvbz1z.exe -del service cgxpipruo
vwkvbz1z.exe -del service fqvnpw
vwkvbz1z.exe -del service fxogksmr
vwkvbz1z.exe -del service mhtjifx
vwkvbz1z.exe -del service ndwaamh
vwkvbz1z.exe -del service qdhtri
vwkvbz1z.exe -del service qvocfgla
vwkvbz1z.exe -del service syxezoiog
vwkvbz1z.exe -del service ybflott
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cgxpipruo"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fqvnpw"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fxogksmr"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mhtjifx"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ndwaamh"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qdhtri"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qvocfgla"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\syxezoiog"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ybflott"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cgxpipruo"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fqvnpw"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fxogksmr"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mhtjifx"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ndwaamh"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qdhtri"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qvocfgla"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\syxezoiog"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ybflott"
vwkvbz1z.exe -reboot

2. Нажмите Файл - Сохранить как

3. Выберите папку, в которую сохранили vwkvbz1z.exe (gmer)

4. Укажите Тип файла - Все файлы (*.*)

5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить

6. Запустите cleanup.bat

 

ВНИМАНИЕ: Компьютер перезагрузится!

 

Сделайте новый лог gmer

 

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

 

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

[SEcrash63]

сделал... винду обновил.. скачал файл обновлений с сайта... IE тоже..

 

GMER.log

[Roman_Five]

1. Откройте Блокнот и скопируйте в него текст скрипта

vwkvbz1z.exe -del service wyxynkgjq
vwkvbz1z.exe -del file "C:\WINDOWS\system32\mlsdrih.dll"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wyxynkgjq"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wyxynkgjq"
vwkvbz1z.exe -reboot

2. Нажмите Файл - Сохранить как

3. Выберите ту папку, где находится vwkvbz1z.exe (gmer)

4. Укажите Тип файла - Все файлы (*.*)

5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить

6. Запустите cleanup.bat

 

ВНИМАНИЕ: Компьютер перезагрузится!

 

Сделайте новый лог gmer

 

SP3 + обновления не установлен! Ставьте, иначе борьба с Kido растянется до бесконечности.

[SEcrash63]

1. Откройте Блокнот и скопируйте в него текст скрипта

vwkvbz1z.exe -del service wyxynkgjq
vwkvbz1z.exe -del file "C:\WINDOWS\system32\mlsdrih.dll"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wyxynkgjq"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wyxynkgjq"
vwkvbz1z.exe -reboot

2. Нажмите Файл - Сохранить как

3. Выберите ту папку, где находится vwkvbz1z.exe (gmer)

4. Укажите Тип файла - Все файлы (*.*)

5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить

6. Запустите cleanup.bat

 

ВНИМАНИЕ: Компьютер перезагрузится!

 

Сделайте новый лог gmer

 

SP3 + обновления не установлен! Ставьте, иначе борьба с Kido растянется до бесконечности.

 

 

 

сделал... установил обнову.. потом сделал скрипт.. комп перезагрузился... начал новое сканирование и вышел бСод... после перезагрухки сканирование нормально прошло!)

GMER.log

[Roman_Five]

SEcrash63,

сделайте контрольные логи по правилам

[SEcrash63]

вот

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

[Roman_Five]

SEcrash63,

чудеса...

 

баллов на лицензионный KIS не хватило?

эксплойт к Crystal Вам зачем?

 

[SEcrash63]

SEcrash63,

чудеса...

 

баллов на лицензионный KIS не хватило?

эксплойт к Crystal Вам зачем?

 

это не у меня же... друга комп лечили.... это не влияет на вирусы?

 

с вирусами покончено?

Изменено 20 апреля, 2011 пользователем SEcrash63

[Roman_Five]

это не у меня же... друга комп лечили.... это не влияет на вирусы?

вначале лечения эксплойта не было...

[SEcrash63]

вначале лечения эксплойта не было...

по началу когда логи делал , каспе отрубал.... потом включил............

 

касперский ща чето писал какает атака..буфер эксплоит.. что-то там с сетью связано.. это же он на вирус Кидо реагирует что-то...

[thyrex]

Обновления после SP3 все установили?