snoopnv Опубликовано 14 ноября, 2008 Поделиться Опубликовано 14 ноября, 2008 Здрасти помогите решить проблему, постояно выскакивает ошибка svchost.exe, winlogon.exe пытается внедриться в процессы другие, интернет отправляет и получает информацию без моего ведома. Касперский находит вирус, удаляет его, но появляется снова (trojan.win32.Agent) Согласно правилам прикрепил файлы: hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 14 ноября, 2008 Поделиться Опубликовано 14 ноября, 2008 (изменено) Скачайте IceSword. Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файлы C:\WINDOWS\system32\WinCtrl32.dll C:\WINDOWS\system32\drivers\synsenddrv.sys C:\WINDOWS\System32\Drivers\Winow74.sys Нажмите по нему правой кнопкой мыши и выберите Copy to. Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизу набирите имя файла и мените расширение файла на ddd. Нажмите по нему правой кнопкой мыши и выберите force delete. На запрос потверждения ответьте "да". Если какого-то файла не будет то переходите к следующему пункту. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\drivers\erwnfoi.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winow74.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); DeleteService('winmgmtMSIServer'); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winow74.sys'); DeleteFile('C:\WINDOWS\system32\drivers\erwnfoi.sys'); ClearHostsFile; BC_ImportAll; BC_DeleteSvc('Winow74'); BC_DeleteSvc('bizbvufablf'); BC_DeleteSvc('synsend'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему. Файлы скопированные при помощи IceSword поместите в архив под пароль virus и вышлите на этот же адрес. 2.Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll Повторите логи. Изменено 14 ноября, 2008 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
snoopnv Опубликовано 14 ноября, 2008 Автор Поделиться Опубликовано 14 ноября, 2008 Карантин отправил логи повторил virusinfo_syscure.zip hijackthis.rar virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 14 ноября, 2008 Поделиться Опубликовано 14 ноября, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin BC_DeleteSvc('MessengerThemes'); BC_DeleteSvc('winmgmtMSIServer'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите лог virusinfo_syscheck.zip Как система? Ссылка на комментарий Поделиться на другие сайты Поделиться
snoopnv Опубликовано 14 ноября, 2008 Автор Поделиться Опубликовано 14 ноября, 2008 virusinfo_syscheck.zip К сожалению все так же плачевно. Мой трафик куда -то "убегает" Ссылка на комментарий Поделиться на другие сайты Поделиться
snoopnv Опубликовано 15 ноября, 2008 Автор Поделиться Опубликовано 15 ноября, 2008 сегодня показывает что есть и другой вирус, помимо trojan.agent: trojan-downloader.mutant... ПОМОГИТЕ =( Ссылка на комментарий Поделиться на другие сайты Поделиться
Гриша Опубликовано 15 ноября, 2008 Поделиться Опубликовано 15 ноября, 2008 Сделайте все логи как полагается... Ссылка на комментарий Поделиться на другие сайты Поделиться
snoopnv Опубликовано 15 ноября, 2008 Автор Поделиться Опубликовано 15 ноября, 2008 Сделал логи hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Гриша Опубликовано 15 ноября, 2008 Поделиться Опубликовано 15 ноября, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin DeleteFile('msansspc.dll'); ExecuteSysClean; ExecuteRepair(16); RebootWindows(true); end. AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера". Flashget удалите, его сервера взломаны и он скачивает зловредов. Повторите логи... Ссылка на комментарий Поделиться на другие сайты Поделиться
snoopnv Опубликовано 15 ноября, 2008 Автор Поделиться Опубликовано 15 ноября, 2008 все сделал вот логи hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Гриша Опубликовано 15 ноября, 2008 Поделиться Опубликовано 15 ноября, 2008 В логах чисто... Ссылка на комментарий Поделиться на другие сайты Поделиться
snoopnv Опубликовано 15 ноября, 2008 Автор Поделиться Опубликовано 15 ноября, 2008 но почему то у меня чтото с интернетом. Куда-то уходят байты, и принимает намного больше, чем обычно... что я еще заметил я не могу качать файлы. Нажимаю скачать либо сохранить обьект как. По состаянию интернета видно что он чтото качает. А сама закачка не осуществляется. Либо качается куда то... Либо качается не то. Незнаю что именно. Но информация какая то принимается! Ссылка на комментарий Поделиться на другие сайты Поделиться
snoopnv Опубликовано 16 ноября, 2008 Автор Поделиться Опубликовано 16 ноября, 2008 после этого AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера". у меня везде отключился автозапуск, трафика стало есть в 2 раза больше... Таким образом ошибок я не замечаю больше. Но стали вытекать другие проблемы, особено с интернетом... Ссылка на комментарий Поделиться на другие сайты Поделиться
snoopnv Опубликовано 17 ноября, 2008 Автор Поделиться Опубликовано 17 ноября, 2008 помощь ты где ? Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 17 ноября, 2008 Поделиться Опубликовано 17 ноября, 2008 Ну если отключили автозапуск - то он пропал. Странные проблемы с траффиком. врагов в логах не видать. Антивирусом полную проверку проводили? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти