[Лог!] Процесс IEXPLORE.EXE грузит систему

[akoK]

Mcafee - почему не отключили?

 

н-дя...будем так.

 

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

 

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению

Описание SDFix есть здесь

 

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

Желательно установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[ТроПа]

Перед выполнением рекомендации от akoK не помешает ещё сделать следующее:

 

Пуск--панельуправления--Назначенные задания и удалите там всё.

 

1AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{12B89642-9EFC-43C9-B497-14D801196707}');
QuarantineFile('H:\WINDOWS\system32\oxdlib.dll','');
DeleteFile('H:\WINDOWS\system32\oxdlib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

После этого выполняйте рекомендации akoK

[sharmxxx]

Mcafee - почему не отключили?

Он у меня не отключается. Эта функция не активна. И я не могу её активировать.Проблема с тем процессом ушла. Огромное спасибо!

СПАСИБО!

Точки восстановления появились, вернее одна пока. Но и сам уже тоже могу создавать их.Вот теперь и думаю...дальше всё сделать, как Вы советуете, или не трогать уже систему ? Работает вроде нормально.Просто боюсь, чтобы не стало хуже.

[ТроПа]

Ну если так, то давайте попробуем отобрать образец очень уж подозрительного файла, пока не удаляя его.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('H:\WINDOWS\system32\oxdlib.dll','');

BC_ImportAll;

BC_Activate;

RebootWindows(true);

end.

 

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @.

Изменено 25 декабря, 2008 пользователем wise-wistful

[sharmxxx]

Всё сделал. Письмо отправил. Спасибо! Какие дальнейшие действия ?

Изменено 25 декабря, 2008 пользователем sharmxxx

[ТроПа]

Карантин получил. Как и думал враг.

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{12B89642-9EFC-43C9-B497-14D801196707}');
DeleteFile('H:\WINDOWS\system32\oxdlib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите логи.

[sharmxxx]

И снова здравствуйте. Всё сделал. Вот новые логи. Жду дальнейших рекомендаций. С уважением Игорь.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

[ТроПа]

в АВЗ--сервис--поиск файлов на диске попробуйте поискать Ppasbmpibww.sys, если найдется, то приведите полный путь к нему.

[sharmxxx]

Нет. Такого ни на одном диске не нашлось. Что теперь ?