15.09.2010, 00:22 | #1 (ссылка) |
Новичок
Регистрация: 19.01.2010
Сообщений: 190
Репутация: 6
|
Логи с AVZ и hijackthis
Привет всем. Помогите с очисткой компа от заразы. В общем ситуация такая комп нереально долго грузится. Pen D 2.8, DDR2 1.7 gb
AVZ log: http://exfile.ru/125567, hijackthis log: http://exfile.ru/125568. |
15.09.2010, 20:04 | #3 (ссылка) |
Новичок
Регистрация: 19.01.2010
Сообщений: 190
Репутация: 6
|
Вот лог с Anti-Malware: http://exfile.ru/125721
Собсно было обнаружено 9 зараженных файлов, удалил их в ручную, но проблему это не решило. Есть еще 2 диска может их тоже просканить AVZ? |
18.09.2010, 16:28 | #7 (ссылка) |
Новичок
Регистрация: 19.01.2010
Сообщений: 190
Репутация: 6
|
вот скрин с автозагрузки http://exfile.ru/126193
|
18.09.2010, 18:25 | #8 (ссылка) |
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
Ads | |
19.09.2010, 17:03 | #9 (ссылка) |
Новичок
Регистрация: 19.09.2010
Сообщений: 4
Репутация: 0
|
Здравствуйте.Уменя такая ситуация.Comodo Firewall выдал такие сообщения
Comodo Firewall (System пытается получить соединение с сетью Интернет.Что бы вы хотели сделать?) System является безопасным приложением.Однако вы собираетесь подключиться к другому компьютеру.Если вы не уверены в том что делать,вам следует заблокировать этот запрос. Я заблокировал. Comodo Firewall(Svchost.exeпытается получить соединение с сетью Интернет.Что бы вы хотели сделать?)Я тоже заблокировал. Помогите пожалуйста разобраться что это пытается влезть через интернет. Вот лог AVZ-http://exfile.ru/126326 скрин- события фаервола.jpg-http://exfile.ru/126338 |
19.09.2010, 20:26 | #10 (ссылка) |
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Rinat1974, Отключите
- ПК от интернета/локалки - Антивирус и Файрвол. - Системное востановление. - Выполните скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cssdll32.dll',''); DeleteFile('C:\WINDOWS\system32\cssdll32.dll'); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол. - Сделайте повторные логи по правилам+обязательно лог HJT http://pchelpforum.ru/f26/t6442/#post293738. - Прикрепите логи к новому сообщению. |
21.09.2010, 21:07 | #12 (ссылка) |
Мастер
|
Rinat1974, проверьте на virustotal.com
Код:
C:\PROGRA~1\SCARABAY\scielib.dll Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\vdqzndi4.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\vdqzndi4.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
22.09.2010, 19:56 | #13 (ссылка) |
Новичок
Регистрация: 19.09.2010
Сообщений: 4
Репутация: 0
|
Код:
проверка на virustotal.com File name: scielib.dll Submission date: 2010-09-21 18:01:06 (UTC) Current status: finished Result: 0 /43 (0.0%) |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
HIJACKTHIS | Kostia | Безопасность | 5 | 25.12.2010 11:56 |
логи AVZ и HiJackThis | БЕКИС | Безопасность | 4 | 06.12.2010 23:28 |
логи AVZ и HiJackThis | alex014 | Безопасность | 7 | 30.11.2010 22:39 |
логи avz и hijackthis - что скажете? | Gosha | Безопасность | 4 | 08.11.2010 21:57 |
логи утилиты HiJackThis | katya20201 | Безопасность | 0 | 02.11.2010 16:46 |
Результат проверки HiJackThis | Автошкола | Программы | 15 | 07.10.2010 11:38 |
Подозрение на Bubnix-J + логи AVZ и Hijackthis | rlqwer | Безопасность | 18 | 25.09.2010 20:34 |
Лог файл hijackthis | serega111111 | Безопасность | 1 | 23.05.2010 17:33 |
Логи AVZ и hijackthis | chel-vl | Безопасность | 5 | 21.05.2010 17:46 |
Прошу проверить логи AVZ и hijackthis | Volkodav | Безопасность | 7 | 12.04.2010 23:20 |
Посмотрите лог AVZ и HiJackThis | Mr. ArveL | Безопасность | 11 | 07.01.2010 19:27 |
пожалуйста помогите! посмотрите логи AVZ и HiJackThis | grigori | Безопасность | 8 | 07.01.2010 07:26 |