Win32.Conficker.aa - неуловимый монстр?

[lunohod]

Ошибка приложения svchost.exe, версия 5.1.2600.5512, модуль AcGenral.dll, версия 5.1.2600.5512, адрес 0x000116e2.

 

У меня перестаёт выводится звук! Пишит что драйвер у вас галимый - переустановите его. Причём звук в винде есть, а вот музыка, фильмы, игры перестают идти со звуком.Интернет вырубает тоже.

 

Мне подсказали что это сетевой :help:Win32.Conficker.AA

но касперский его не видит !!!

У меня кис 2009

После перезагрузки все нормализуется на время

Помогите плиз

Не помогает ничего и замена библиотеки AcGenral.dll

[MedvedevUnited]

Здравствуйте!

Добро пожаловать на форум!

 

Выполните, пожалуйста, правила.

[lunohod]

понятно счас займусь правилом

 

Здравствуйте!

Добро пожаловать на форум!

 

Выполните, пожалуйста, правила.

 

вот три лога

avz_sysinfo1.htm

avz_sysinfo2.htm

hijackthis.log

[ТроПа]

Подготовьте ещё такие логи:

Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

 

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Выложите логи ComboFix и Gmer

[lunohod]

вот логи

gmer.log

log.txt

Изменено 25 февраля, 2009 пользователем MedvedevUnited
Удалено лишнее цитирование

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

File::

Driver::

Folder::
c:\program files\MyCentria
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f15cd5d-9f5d-11dd-a591-d29e5f64c3ab}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f15d02f-9f5d-11dd-a591-d29e5f64c3ab}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6eadff9c-2992-11dd-b04d-f6bc21abf5d3}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf4e48ff-c738-11dd-a697-001a4d36dbf4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf4e4900-c738-11dd-a697-001a4d36dbf4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fac475d8-054e-11dd-b000-101111111111}]
FileLook::
c:\windows\system32\drivers\gm.dls
c:\windows\system32\drivers\vssver.scc

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

Проверить на http://www.virustotal.com

c:\windows\system32\user32.dll

 

c:\windows\system32\drivers\tcpip.sys

 

c:\windows\system32\ntkrnlpa.exe

 

c:\windows\system32\ntoskrnl.exe

 

c:\windows\explorer.exe

 

c:\windows\system32\wuauclt.exe

 

Пора уже обновится до SP3 + все хотфиксы.

[lunohod]

вот лог

log.txt

Изменено 25 февраля, 2009 пользователем MedvedevUnited
Удалено лишнее цитирование