Pajero Опубликовано 12 апреля, 2009 Опубликовано 12 апреля, 2009 Доброй ночи. У меня возникла подобная проблема, которая описана выше. Постоянно выскакивае сообщение с ошибкой о обнаруженной недопустимой инструкции, а также в папке C:\Documents and Settings\Pajero создаются файлы sdfdxfdff.exe и ssdfdxfdff.exe, которые после удаления снова появляются. Также появилось новое подключение z-connect и интернет бывает отрубается и невозможно его включить. На компьютере установлена лицензионная версия антивируса Касперского, но он сообщает, что угроз никаких нет. Лог от AVZ прикладываю. avz_log.txt Заранее спасибо.
MedvedevUnited Опубликовано 13 апреля, 2009 Опубликовано 13 апреля, 2009 Здравствуйте! Добро пожаловать на форум! Выполните, пожалуйста, эти правила. Предоставленный Вами отчет, к сожалению, не совсем то, что нужно.
Pajero Опубликовано 13 апреля, 2009 Автор Опубликовано 13 апреля, 2009 Прошу прощения за свою невнимательность. Прикрепляю требуемые логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
ТроПа Опубликовано 13 апреля, 2009 Опубликовано 13 апреля, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe',''); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187562'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему. 2.Пофиксить в HijackThis следующие строчки Повторите логи.
akoK Опубликовано 13 апреля, 2009 Опубликовано 13 апреля, 2009 Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.
ТроПа Опубликовано 14 апреля, 2009 Опубликовано 14 апреля, 2009 файл с карантином получил, теперь нужен новый комплект логов + то что рекомендовал akoK
Pajero Опубликовано 14 апреля, 2009 Автор Опубликовано 14 апреля, 2009 Здравствуйте. Вот новые логи. 2.Пофиксить в HijackThis следующие строчки Прошу прощения, но не понял, какие именно строчки. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log gmer.log
ТроПа Опубликовано 14 апреля, 2009 Опубликовано 14 апреля, 2009 Прошу прощения, но не понял, какие именно строчки. Это я прошу прощения, вставил шаблон ответа и не удалил эту часть. В АВЗ сервис--поиск файлов на диске aujasnkj.sys привидите полные пути ко всем найденным
Pajero Опубликовано 14 апреля, 2009 Автор Опубликовано 14 апреля, 2009 Поиск выполнил. Ниодного файла не было обнаружено.
Pajero Опубликовано 15 апреля, 2009 Автор Опубликовано 15 апреля, 2009 Не знаю, связано ли это с вышеописанной заразой, но сейчас Касперский стал почему-то загружать процессор на 100% и "кушать" до 300 МБ оперативы. Причем характеристики ПК таковы, что раньше при полной проверке компьютера на вирусы процессор и до 20% не всегда доходил.
ТроПа Опубликовано 15 апреля, 2009 Опубликовано 15 апреля, 2009 (изменено) Перед удалением гмера в папке Windows найдите файл gmer_uninstall.cmd запустите его, после удалите gmer_uninstall.cmd и gmer.ini, теперь можно удалять папку с Гмером. Настройки антивируса не меняли? Изменено 15 апреля, 2009 пользователем wise-wistful
Pajero Опубликовано 15 апреля, 2009 Автор Опубликовано 15 апреля, 2009 Самое интересное, что файла gmer_uninstall.cmd в папке Windows нет. Есть только GMER.EXE-37505C3D.pf и он в папке Windows/Prefetch. На компьютере обнаружен только сам файл gmer.exe (который скачивал) и все. Настройки антивируса не менял.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти