19.10.2010, 22:44 | #1 (ссылка) |
Новичок
Регистрация: 19.10.2010
Сообщений: 5
Репутация: 0
|
Непонятные вирусы. Посмотрите логи пожалуйста
Нашел на компе вирус rlvknlg.exe. Его я удалил.
Когда делаю поиск кокого-нибудь файла все зависает. Не пойму почему Решил проверить весь комп на вирусы, шпионы и другую пакость Сначала проверил Malwarebytes Anti-Malware. Вот отчет: Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\forceclassiccontrolpan el (Hijack.ControlPanelStyle) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные файлы: C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> No action taken. C:\WINDOWS\system32\config\SystemProfile\install.e xe (Trojan.Agent) -> No action taken. C:\Documents and Settings\Default User\install.exe (Trojan.Agent) -> No action taken. C:\Documents and Settings\UserXP\install.exe (Trojan.Agent) -> No action taken. C:\Documents and Settings\дима\install.exe (Trojan.Agent) -> No action taken. C:\Documents and Settings\Интернет\install.exe (Trojan.Agent) -> No action taken. Не разбираюсь в этих записях. Вирусы ли это? и можно ли их удалять? Проверил AVZ и HijackThis. Посмотрите логи: Скачать virusinfo_syscure.zip с WebFile.RU Скачать virusinfo_syscheck.zip с WebFile.RU Скачать hijackthis.log с WebFile.RU |
20.10.2010, 07:37 | #2 (ссылка) | |
Стажёр
|
Отключите ПК от интернета/локалки
Отключите антивирус/фаервол Отключите восстановление системы Выполните в AVZ скрипт: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\n1W43rI.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\aKQWmeQ.exe',''); QuarantineFile('C:\Documents and Settings\UserXP\install.exe',''); DeleteFile('C:\Documents and Settings\UserXP\install.exe'); QuarantineFile('D:\System Volume Information\_restore{0C9327D9-2D75-4B36-B2A7-23D22C1FCFA7}\RP1\A0001041.exe',''); DeleteFile('D:\System Volume Information\_restore{0C9327D9-2D75-4B36-B2A7-23D22C1FCFA7}\RP1\A0001041.exe'); DeleteFile('\\?\globalroot\systemroot\system32\aKQWmeQ.exe'); DeleteFile('\\?\globalroot\systemroot\system32\n1W43rI.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); BC_Activate; RebootWindows(true); end. Есть подозрение на файловый вирус, поэтому обязательно проверьте комп сигнатурными антивирусами: Dr.Web Cureit или AVPTool. Удалите в МВАМ: Цитата:
Последний раз редактировалось Iljeben; 20.10.2010 в 13:37. Причина: Убрал заголовок |
|
20.10.2010, 09:58 | #3 (ссылка) |
Новичок
Регистрация: 20.10.2010
Сообщений: 1
Репутация: 0
|
Добрый день,господа! Я искал похожую тему,вроде туда попал.
Система windows xp pro service pack 3 Res Patch Black-Dark Aero (это сборка) Проблема вот в чём-компьютер загружается нормально,но в начале немного зависает ,как буд-то спотыкается,потом работает нормально,через пару часов сначала подвисает,а потом виснет,как буд-то что-то перегревается.Выключаю на час, снова работает всё более-менее нормально,потом опять,как перегрелся. Проверил его Оутпостом, Пандой, Малваребайтс, Доктор Вэб сканер. Выкачал сначала 7 троянов, больше ничего, сколько не ищу, а проблема осталась с зависанием. Господа, огромная просьба! Кто хочет поумничать насчёт орфографических ошибок или посоветовать купить лицензию, или ещё как-нибудь проявить признаки типа умного хакера, лучше напишите в другой форум. Буду благодарен всем, кто поможет решить проблему!!!Заранее спасибо!!! |
20.10.2010, 10:33 | #4 (ссылка) |
Стажёр
|
ssaasshhaa, создайте новую тему в разделе Безопасность и выполните инструкцию:http://pchelpforum.ru/f26/t6442/
|
20.10.2010, 21:56 | #5 (ссылка) |
Новичок
Регистрация: 19.10.2010
Сообщений: 5
Репутация: 0
|
Гарад, я Сначала Запустил DrWeb CureIt - нашел один вирус C:\WINDOWS\system32\cmdow.exe.
я удалил его. Потом как вы написали - скпипт в AVZ и потом MBM. Посмотрите пожалуйста логи Скачать virusinfo_syscheck.zip с WebFile.RU Скачать mbam-log-2010-10-20 (18-54-25).txt с WebFile.RU Еще не пойму надо ли удалять C:\WINDOWS\system32\config\SystemProfile\install.e xe (Trojan.Agent) -> Not selected for removal. Заранее благодарю за помощь! |
22.10.2010, 08:03 | #6 (ссылка) | |
Стажёр
|
alexx1, удалите в МВАМ:
Цитата:
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Посмотрите логи, пожалуйста! | Леонид11 | Безопасность | 23 | 12.01.2011 23:52 |
Посмотрите логи пожалуйста | anetik85 | Безопасность | 3 | 23.12.2010 14:56 |
Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты) | 3aj4enyw | Безопасность | 56 | 14.12.2010 05:10 |
Посмотрите логи пожалуйста! | Kil1990ler | Безопасность | 0 | 15.10.2010 21:43 |
посмотрите пожалуйста логи | Djemma | Безопасность | 2 | 29.06.2010 17:06 |
Посмотрите, пожалуйста, логи | Cyber | Безопасность | 4 | 21.06.2010 17:07 |
Посмотрите, пожалуйста логи! Нужно удалить вирусы (порно баннер ит.п.) | grigori | Безопасность | 111 | 24.05.2010 11:46 |
Посмотрите логи, есть подозрения на вирусы | igor love | Безопасность | 7 | 31.03.2010 00:15 |
Логи, посмотрите пожалуйста | Nikolos | Безопасность | 7 | 16.03.2010 12:41 |
Посмотрите логи, пожалуйста | Snusmumriken | Безопасность | 3 | 15.03.2010 00:31 |
Посмотрите логи, пожалуйста! | puma_13 | Безопасность | 3 | 14.02.2010 12:42 |