Словил вирус

krasukdima · 21.03.2010, 12:43

Добрый день.
Схватил скорее всего вирус. Тормозит всё, cs 1.6 тормоза жуткие, до этого все было гут.
Диспетчер задач отключен администратором, включаю его в службах, он на 2 секунды появляется и снова закрывается. Восстанавливал через AVZ, результат тот же.
Реестр тоже открывается на 2 сек и сам закрывается. В автозапуске ничего не нашел. Что можно еще сделать?

winshelp · 21.03.2010, 13:13

Внимательно читаем и аккуратно выполняем то что написано здесь: http://pchelpforum.ru/f26/t6442/

---------- Добавлено в 09:13 ---------- Предыдущее сообщение было написано в 08:46 ----------

krasukdima, на как разобрались что к чему или нет?
Ждем ссылки на логи!

krasukdima · 21.03.2010, 13:39

http://exfile.ru/90549 avz
http://exfile.ru/90550 hijack
Через выполнение скрипта 3, открылся реестр, через него запустился диспетчер.
Остались только жуткие тормоза в cs
На всякий выкладываю список процессов в диспетчере задач http://exfile.ru/90551

Так же ловил вирус с порно баннером. Удалил его путем подборки пароля(на каком то форуме давали список паролей). Ввел пароль-окно исчезло. Больше ничего не делал

winshelp · 21.03.2010, 14:34

Обязательно!!!!!!
Отключите восстановление системы!!!
Отключите компьютер от Интернет/локалки.
Закройте/выгрузите все программы.
Как выполнять скрипт и фиксы читаем здесь: http://pchelpforum.ru/f26/t24207/

Профиксите в HiJackThis:

Код:

R3 - URLSearchHook: (no name) - - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: winesm32.exe
O4 - Startup: syspck32.exe

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Master\Главное меню\Программы\Автозагрузка\winesm32.exe');
DeleteFile('C:\Documents and Settings\Master\Главное меню\Программы\Автозагрузка\syspck32.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Отпишите что с проблемами?

krasukdima · 21.03.2010, 17:02

Спасибо.
Сделал скрипты. Почистил автозапуск. Лагов нет =))

winshelp · 21.03.2010, 17:47

Теперь может включить восстановление системы!
Успехов!

21.03.2010, 12:43	#1 (ссылка)
krasukdima Новичок Регистрация: 21.03.2010 Сообщений: 3 Репутация: 0	Словил вирус Добрый день. Схватил скорее всего вирус. Тормозит всё, cs 1.6 тормоза жуткие, до этого все было гут. Диспетчер задач отключен администратором, включаю его в службах, он на 2 секунды появляется и снова закрывается. Восстанавливал через AVZ, результат тот же. Реестр тоже открывается на 2 сек и сам закрывается. В автозапуске ничего не нашел. Что можно еще сделать?

21.03.2010, 13:39	#3 (ссылка)
krasukdima Новичок Регистрация: 21.03.2010 Сообщений: 3 Репутация: 0	http://exfile.ru/90549 avz http://exfile.ru/90550 hijack Через выполнение скрипта 3, открылся реестр, через него запустился диспетчер. Остались только жуткие тормоза в cs На всякий выкладываю список процессов в диспетчере задач http://exfile.ru/90551 Так же ловил вирус с порно баннером. Удалил его путем подборки пароля(на каком то форуме давали список паролей). Ввел пароль-окно исчезло. Больше ничего не делал Последний раз редактировалось krasukdima; 21.03.2010 в 13:43. Причина: добавление

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус	riddik	Безопасность	16	23.12.2010 16:41
Вирус	The Lucifier	Безопасность	10	05.08.2010 12:15
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40
Словил pornhub :(( с осложнениями...	svboss	Безопасность	30	01.06.2010 11:12
Словил червя ваши методы лечения	Olenger	Общение по интересам	6	17.02.2010 20:52
Вирус.	ale553312	Безопасность	2	25.01.2010 17:23
Лог AVZ на вирус	goldmund	Безопасность	4	30.12.2009 23:15
купил нетбук. словил вирус. помогите переустановить винду	egorvldv	Windows XP	1	12.12.2009 19:06
Вирус ли это?	lebka11	Безопасность	1	17.10.2009 16:26
Вирус или нет?	SeLLer	Безопасность	3	22.06.2009 14:57
Вирус	TheFcn	Безопасность	1	21.06.2009 18:00
Вирус?	Cembalo	Безопасность	1	06.03.2009 19:29

21.03.2010, 13:13	#2 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Внимательно читаем и аккуратно выполняем то что написано здесь: http://pchelpforum.ru/f26/t6442/ ---------- Добавлено в 09:13 ---------- Предыдущее сообщение было написано в 08:46 ---------- krasukdima, на как разобрались что к чему или нет? Ждем ссылки на логи!

21.03.2010, 17:02	#5 (ссылка)
krasukdima Новичок Регистрация: 21.03.2010 Сообщений: 3 Репутация: 0	Спасибо. Сделал скрипты. Почистил автозапуск. Лагов нет =))

21.03.2010, 17:47	#6 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Теперь может включить восстановление системы! Успехов!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads