Странное поведение системы. Подозрение на заражение.

[Pajero]

Доброй ночи. У меня возникла подобная проблема, которая описана выше.

Постоянно выскакивае сообщение с ошибкой о обнаруженной недопустимой инструкции, а также в папке C:\Documents and Settings\Pajero создаются файлы sdfdxfdff.exe и ssdfdxfdff.exe, которые после удаления снова появляются.

Также появилось новое подключение z-connect и интернет бывает отрубается и невозможно его включить.

На компьютере установлена лицензионная версия антивируса Касперского, но он сообщает, что угроз никаких нет.

Лог от AVZ прикладываю.

avz_log.txt

 

Заранее спасибо.

[MedvedevUnited]

Здравствуйте!

Добро пожаловать на форум!

 

Выполните, пожалуйста, эти правила. Предоставленный Вами отчет, к сожалению, не совсем то, что нужно.

[Pajero]

Прошу прощения за свою невнимательность.

Прикрепляю требуемые логи.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe','');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187562');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему.

 

2.Пофиксить в HijackThis следующие строчки

 

 

Повторите логи.

[akoK]

Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

[ТроПа]

файл с карантином получил, теперь нужен новый комплект логов + то что рекомендовал akoK

[Pajero]

Здравствуйте. Вот новые логи.

2.Пофиксить в HijackThis следующие строчки

Прошу прощения, но не понял, какие именно строчки.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

gmer.log

[ТроПа]

Прошу прощения, но не понял, какие именно строчки.

Это я прошу прощения, вставил шаблон ответа и не удалил эту часть.

 

В АВЗ сервис--поиск файлов на диске

aujasnkj.sys привидите полные пути ко всем найденным

[Pajero]

Поиск выполнил. Ниодного файла не было обнаружено.

[Pajero]

Не знаю, связано ли это с вышеописанной заразой, но сейчас Касперский стал почему-то загружать процессор на 100% и "кушать" до 300 МБ оперативы.

Причем характеристики ПК таковы, что раньше при полной проверке компьютера на вирусы процессор и до 20% не всегда доходил.

[ТроПа]

Перед удалением гмера в папке Windows найдите файл gmer_uninstall.cmd запустите его, после удалите gmer_uninstall.cmd и gmer.ini, теперь можно удалять папку с Гмером.

Настройки антивируса не меняли?

Изменено 15 апреля, 2009 пользователем wise-wistful

[Pajero]

Самое интересное, что файла gmer_uninstall.cmd в папке Windows нет. Есть только GMER.EXE-37505C3D.pf и он в папке Windows/Prefetch.

На компьютере обнаружен только сам файл gmer.exe (который скачивал) и все.

 

Настройки антивируса не менял.