15.09.2010, 01:05 | #1 (ссылка) |
Новичок
Регистрация: 15.09.2010
Сообщений: 10
Репутация: 0
|
Подозрение на Bubnix-J + логи AVZ и Hijackthis
Помогите пожалуйста разобраться с заразой... Симптомы: Avast долго ругался на Bubnix-J.. В результате система загружается минут 10, потом все вроде работает, но активно занят процессор.
Логи: virusinfo_syscure.zip hijackthis.log |
15.09.2010, 03:56 | #2 (ссылка) |
Мастер
|
rlqwer, вот этот файл C:\WINDOWS\System32\Drivers\SPTD4365.SYS проверьте на virustotal.com результат сообщите.
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('FXDRV'); DeleteFile('H:\Fxdrv.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. |
16.09.2010, 01:56 | #3 (ссылка) | ||
Новичок
Регистрация: 15.09.2010
Сообщений: 10
Репутация: 0
|
Iljeben, спасибо за ответ.
Цитата:
Цитата:
virusinfo_syscheck.zip |
||
16.09.2010, 04:57 | #4 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Installer\{350FB27C-CF62-4EF3-AF9D-70FF313FE221}\iTunesIco.exe',''); QuarantineFile('C:\WINDOWS\Installer\{2EEC2A94-7204-45C6-93BB-67EAEB19E4D6}\SafariIco.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\SPTD4365.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\SPTD4365.SYS'); DeleteFile('C:\WINDOWS\Installer\{2EEC2A94-7204-45C6-93BB-67EAEB19E4D6}\SafariIco.exe'); DeleteFile('C:\WINDOWS\Installer\{350FB27C-CF62-4EF3-AF9D-70FF313FE221}\iTunesIco.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. Есть изменения в лучшую сторону? |
17.09.2010, 01:14 | #5 (ссылка) |
Новичок
Регистрация: 15.09.2010
Сообщений: 10
Репутация: 0
|
Увы, нет изменений, кроме того, что Daemon Tools просит SPTD4365.SYS и не запускается (
Вот логи: virusinfo_syscheck.zip |
17.09.2010, 01:39 | #6 (ссылка) | |
Мастер
|
rlqwer, вот такой лог сделайте:
Цитата:
|
|
17.09.2010, 22:07 | #7 (ссылка) |
Новичок
Регистрация: 15.09.2010
Сообщений: 10
Репутация: 0
|
|
18.09.2010, 00:39 | #8 (ссылка) | |
Мастер
|
rlqwer, Удалите в Malwarebytes Anti-Malware отметив галками, и нажав удалить выделенное, вот это:
Цитата:
|
|
Ads | |
18.09.2010, 23:04 | #11 (ссылка) |
Новичок
Регистрация: 15.09.2010
Сообщений: 10
Репутация: 0
|
Вот:
msconfig.jpg |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
подозрение на наличие вирусов(логи) | nail58 | Безопасность | 1 | 17.12.2010 03:43 |
подозрение на наличие вирусов(логи) | nail58 | Интернет и сети | 1 | 17.12.2010 01:22 |
логи AVZ и HiJackThis | БЕКИС | Безопасность | 4 | 06.12.2010 23:28 |
логи AVZ и HiJackThis | alex014 | Безопасность | 7 | 30.11.2010 22:39 |
логи avz и hijackthis - что скажете? | Gosha | Безопасность | 4 | 08.11.2010 21:57 |
Есть подозрение, проверьте логи | Эд516 | Безопасность | 4 | 06.11.2010 01:24 |
логи утилиты HiJackThis | katya20201 | Безопасность | 0 | 02.11.2010 16:46 |
Логи с AVZ и hijackthis | Roman | Безопасность | 14 | 23.09.2010 18:38 |
Логи AVZ и hijackthis | chel-vl | Безопасность | 5 | 21.05.2010 17:46 |
Прошу проверить логи AVZ и hijackthis | Volkodav | Безопасность | 7 | 12.04.2010 23:20 |
У меня подозрение на вирусы проверьте логи | Сидъ | Безопасность | 6 | 26.01.2010 16:07 |
пожалуйста помогите! посмотрите логи AVZ и HiJackThis | grigori | Безопасность | 8 | 07.01.2010 07:26 |