Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Вирус отключил диспетчер задач

gensek

Автор gensek
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

gensek

gensek

Опубликовано
Опубликовано

Привет всем! :D

На днях через Каспер сиравно какая-то бяка залезла и отрубила «Диспетчер задач», а еще столько ПОЛЬЗОВАТЕЛЕЙ повылазило :) !!!

Диспетчер я включил, но инету все время кто-то мешает, трафик не ест, но он тормозить

стал и при отключении просит подключения. :)

Ссылался, я, на Троян, 2 раза обновлял антивирь, проверял, а он видит опасным тока

файлы вбитые при постановке Виндоса.

 

Но я то чую, чето тут не то! :crazy: ! Или все ОК’ ? :)

 

Предложу несколько скринов, гляньте если не трудно.

 

0.rar

1.rar

2.rar

3.rar

4.rar

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

Выполнить скрипт

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\users32.dat','');
QuarantineFile('C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll','');
QuarantineFile('C:\WINDOWS\altvxvm.dll','');
DeleteFile('C:\WINDOWS\altvxvm.dll');
DeleteFile('C:\WINDOWS\system32\users32.dat');
DeleteFile('C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

 

Пофиксить в HijackThis следующие строчки 

 O21 - SSODL: bokpkov - {2204BA67-5A0C-4D2D-8AAD-D4031735C817} - (no file)

 

Потом еще один 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Карантин отправить на akok<at>virusinfo.info

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
gensek

gensek

Опубликовано
  • Автор
Опубликовано (изменено)
Выполнить скрипт

 

begin
[u]SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\users32.dat','');
QuarantineFile('C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll','');
QuarantineFile('C:\WINDOWS\altvxvm.dll','');
DeleteFile('C:\WINDOWS\altvxvm.dll');
DeleteFile('C:\WINDOWS\system32\users32.dat');
DeleteFile('C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end[/u].

 

Потом еще один 

begin
[u]CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end[/u].

 

Карантин отправить на akok<at>virusinfo.info

Повторите логи.

 

 

Чем выполнить? :) я не сталкивался с этим

Изменено пользователем gensek
Ссылка на комментарий
Поделиться на другие сайты
gensek

gensek

Опубликовано
  • Автор
Опубликовано
Выполнить скрипт

 

Повторите логи.

 

Всем привет! :)

 

Не знаю чем заканчивается вся ЭТА канитель, но я уже доволен! :D

 

Хотябы тем что запроса на соединение с инетом НЕТ и сам инет тормозить перестал ;)

 

Спасибо! :) :) :D

 

Ну а логи конечно тут:

 

:)

hijackthis.rar

sysinfo.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

:crazy:

Ссылка на комментарий
Поделиться на другие сайты
ojiga

ojiga

Опубликовано
Опубликовано

жгёте =))

чувак собрал логи и уже система заработала лучше =)

 

P.S.

('C:\WINDOWS\system32\users32.dat',''); -- а вот это зачем? это вы типа бинарник реестра у него запрашиваете и потом пошлёте на newvirus@kaspersky.com? а вот это зачем?

Ссылка на комментарий
Поделиться на другие сайты
Vist@

Vist@

Опубликовано
Опубликовано (изменено)

Господин, oliqa, не понятно, что Вас так удивляет. перед тем как gensek повторно собрал логи, систему пролечили.

С чего Вы взяли, что C:\WINDOWS\system32\users32.dat - это бинарник реестра, это - not-a-virus:AdWare.Win32.Agent.zo. Так а Вдруг новая разновидность? Или новые в базы не стоит добавлять?

gensek - как система?

Изменено пользователем Vist@
Ссылка на комментарий
Поделиться на другие сайты
gensek

gensek

Опубликовано
  • Автор
Опубликовано
жгёте =))

чувак собрал логи и уже система заработала лучше =)

 

P.S.

('C:\WINDOWS\system32\users32.dat',''); -- а вот это зачем? это вы типа бинарник реестра у него запрашиваете и потом пошлёте на newvirus@kaspersky.com? а вот это зачем?

 

 

Не вижу для себя понятных слов!

 

Что это вообще за users32.dat, с чем ее едят и кто такой бинарник? :)

 

Господин, oliqa, не понятно, что Вас так удивляет. перед тем как gensek повторно собрал логи, систему пролечили.

С чего Вы взяли, что C:\WINDOWS\system32\users32.dat - это бинарник реестра, это - not-a-virus:AdWare.Win32.Agent.zo.

gensek - как система?

 

Система вроде пашет! :):crazy:

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано (изменено)

C:\WINDOWS\system32\users32.dat - Trojan.Win32.Zapchast.fo

C:\WINDOWS\Installer\{c0d03470-c5f8-4c34-86b9-413164a4f759}\BootRam.dll - Trojan-Dropper.Win32.Agent.giq

C:\WINDOWS\altvxvm.dll - not-a-virus:AdWare.Win32.Vapsup.cql

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...