19.09.2010, 20:21 | #1 (ссылка) |
Новичок
Регистрация: 18.05.2010
Сообщений: 36
Репутация: 0
|
Вирусы
Добрый вечер! Проблема вот в чем: с некоторых пор, при запуске любых программ выскакивает сообщение от Нода, о блокировке запроса какого то адреса в интернете. Некоторые файлы перестали удаляться, а лишь выдают: закройте все приложения, использующие данный файл (всё закрыто).Прошу помочь. Вот, собственно, лог AVZ:
http://exfile.ru/126363 |
19.09.2010, 20:36 | #2 (ссылка) |
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Отключите
- ПК от интернета/локалки - Антивирус и Файрвол. - Системное востановление. - Выполните скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\sfc.sys',''); QuarantineFile('c:\program files\internet explorer\setupapi.dll',''); DeleteFile('c:\windows\system32\drivers\sfc.sys'); QuarantineFile('%windir%\system32\sfcfiles.dll',''); RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak'); CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll'); DeleteFile('%windir%\system32\sfcfiles.bak'); DeleteFile('c:\program files\internet explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол. - Сделайте повторные логи по правилам. - Прикрепите логи к новому сообщению. Включите показ скрытых файлов, найдите файлы: Код:
C:\WINXP\inf\sonypvs2.inf C:\WINXP\inf\sonypvs3.inf C:\WINXP\rtpmsi32.dll C:\WINXP\system32\drivers\sonyhcb.sys C:\WINXP\system32\drivers\sonyhcc.sys C:\WINXP\system32\drivers\sonyhcs.sys C:\WINXP\system32\SONYHCY.DLL |
19.09.2010, 22:54 | #3 (ссылка) |
Новичок
Регистрация: 18.05.2010
Сообщений: 36
Репутация: 0
|
Лог AVZ: http://exfile.ru/126374
при попытке отправить на указанный сайт долго грузится, а потом выдает: Bad Request. Your browser sent a request that this server could not understand. |
20.09.2010, 14:45 | #5 (ссылка) |
Новичок
Регистрация: 18.05.2010
Сообщений: 36
Репутация: 0
|
Скачал, обновил. http://exfile.ru/126519
|
20.09.2010, 16:08 | #6 (ссылка) | |
Мастер
|
SacredHash, вот такой лог сделайте:
Цитата:
|
|
20.09.2010, 18:21 | #8 (ссылка) |
Мастер
|
SacredHash, удалите в МВАМ:
Код:
Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Зараженные файлы: C:\Documents and Settings\Сергей.ADMIN\Рабочий стол\Мох\ПРОГА шулъц\Media\Winamp\cr_wp50.exe (RiskWare.Tool.CK) -> No action taken. C:\Documents and Settings\Сергей.ADMIN\Рабочий стол\Мох\ПРОГА шулъц\Media\Winamp\Plugins\Cubes_Visualization_for_WA2.exe (Malware.Packer.Krunchy) -> No action taken. C:\Documents and Settings\Сергей.ADMIN\Рабочий стол\Мох\ПРОГА шулъц\Utilit\Restorator\keygen.exe (Malware.Packer.Gen) -> No action taken. C:\System Volume Information\_restore{C448203C-AD87-4A99-B47C-388ECBE088EC}\RP22\A0065182.exe (Trojan.Downloader) -> No action taken. C:\System Volume Information\_restore{C448203C-AD87-4A99-B47C-388ECBE088EC}\RP22\A0065261.exe (Trojan.Downloader) -> No action taken. C:\System Volume Information\_restore{C448203C-AD87-4A99-B47C-388ECBE088EC}\RP23\A0065501.exe (Trojan.Downloader) -> No action taken. C:\System Volume Information\_restore{C448203C-AD87-4A99-B47C-388ECBE088EC}\RP32\A0069291.exe (Malware.Packer.T) -> No action taken. C:\System Volume Information\_restore{C448203C-AD87-4A99-B47C-388ECBE088EC}\RP51\A0145153.exe (Rogue.Agent) -> No action taken. C:\USD\captchaocr\caps_net\test.exe (Trojan.Downloader) -> No action taken. C:\WINXP\system32\drivers\hl_mull.sys (Rootkit.Agent) -> No action taken. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирусы. | Тимофей17 | Безопасность | 0 | 02.12.2010 01:02 |
вирусы... | aldin | Безопасность | 3 | 29.11.2010 10:15 |
Вирусы или нет | khimik | Безопасность | 4 | 10.11.2010 21:45 |
Вирусы | khimik | Безопасность | 10 | 01.10.2010 22:03 |
вирусы | facker | Безопасность | 3 | 03.09.2010 19:10 |
Вирусы | rereirf | Безопасность | 3 | 20.08.2010 18:53 |
Вирусы | need_help | Безопасность | 2 | 09.08.2010 20:25 |
вирусы | Фокс | Безопасность | 7 | 09.07.2010 11:23 |
вирусы! | hellandsteel | Безопасность | 9 | 07.07.2010 17:02 |
вирусы? | Qiker | Безопасность | 5 | 18.08.2009 17:15 |
ВИРУСЫ | Smyshlik | Безопасность | 2 | 17.01.2008 15:26 |