Рабочий комп заражен

макгрегор · 17.11.2010, 13:48

Добрый день.
Такие проблемы с компом на работе:
-выкидывает из программ(в основном из 1С);
-сам перезагружается;
-открывает по 30-40 окон сразу.
Проверил через Curelt,он нашел кучу косяков,вроде все удалил,но ничего не изменилось.
Посмотрите,пожалуйста логи
AVZ: http://exfile.ru/137694
Hijackthis: http://exfile.ru/137695

Iljeben · 17.11.2010, 15:03

макгрегор, пришлите лог МВАМ.

макгрегор · 17.11.2010, 17:10

лог MBAM http://exfile.ru/137736

макгрегор · 18.11.2010, 16:16

Iljeben, скажите пожалуйста,могу я удалить то ,что нашел MBAM,или нет?
Просто переустанавливать систему вообще не вариант,но что-то делать надо...

Iljeben · 18.11.2010, 16:33

макгрегор, удалите в МВАМ:

Код:

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> No action taken.

Зараженные файлы:
C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\A0446429.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\Keymaker.exe (Trojan.Downloader) -> No action taken.
D:\Dbtorg\DB\SC214.CDX (Trojan.Dropper) -> No action taken.

Пришлите новый лог AVZ.

макгрегор · 18.11.2010, 18:54

Iljeben,
AVZ: http://exfile.ru/137879
Hijackthis: http://exfile.ru/137881

Iljeben · 18.11.2010, 21:50

Пофиксите в Hijackthis:

Код:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O2 - BHO: xaelibP - {757FF18E-494C-46AC-AF9D-6A6012C315A3} - (no file)
O24 - Desktop Component 0: (no name) - (no file)

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\drivers\uygs.sys','');
 DeleteFile('C:\WINDOWS\System32\drivers\uygs.sys');
 DeleteService('gwrxx');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

макгрегор · 19.11.2010, 10:51

Лог скрипта №2 : http://webfile.ru/4912053

Iljeben · 19.11.2010, 12:14

макгрегор, вот это:

Цитата:

C:\Program Files\BIRTHDAY\birthmil.exe

что такое?

Пришлите такой лог.

макгрегор · 19.11.2010, 12:15

Это прога Birthday Millenium. Такая база данных дней рождения

Iljeben · 19.11.2010, 14:24

макгрегор, ммм... а где последний запрощенный лог?

макгрегор · 19.11.2010, 14:25

Iljeben, вот лог Combofix: http://webfile.ru/4912522

Iljeben · 19.11.2010, 14:47

Вы что, файл Winlogon.exe меняли?

На данный момент, какие проблемы остаются?

макгрегор · 19.11.2010, 21:24

Iljeben, Нет,не менял.Я без понятия,как и зачем это делать.
Но после всех проделанных манипуляций исчез почтовик The Bat.
А насчет проблем не знаю пока-на работу утром приду и посмотрю)

макгрегор · 20.11.2010, 17:25

Iljeben,
Вроде бы все в порядке.Спасибо!

17.11.2010, 13:48	#1 (ссылка)
макгрегор Новичок Регистрация: 02.06.2010 Сообщений: 46 Репутация: 0	Рабочий комп заражен Добрый день. Такие проблемы с компом на работе: -выкидывает из программ(в основном из 1С); -сам перезагружается; -открывает по 30-40 окон сразу. Проверил через Curelt,он нашел кучу косяков,вроде все удалил,но ничего не изменилось. Посмотрите,пожалуйста логи AVZ: http://exfile.ru/137694 Hijackthis: http://exfile.ru/137695

18.11.2010, 21:50	#7 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Пофиксите в Hijackthis: Код: R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) O2 - BHO: xaelibP - {757FF18E-494C-46AC-AF9D-6A6012C315A3} - (no file) O24 - Desktop Component 0: (no name) - (no file) Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\uygs.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\uygs.sys'); DeleteService('gwrxx'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Компьютер был заражен разными вирусами. Проверен AVZ4 и Hijackthis. Полечите,пожалста	ЕвгеМур	Безопасность	1	19.09.2010 06:38
Загружаю комп, отсутствуют рабочий стол и меню пуск	cимочка	Безопасность	4	04.09.2010 17:49
Помогите, комп. загружает рабочий стол, но не работает нижняя панель???	Denis3618	Windows XP	1	01.09.2010 01:03
Заражен непонятным вирусом	adolf_ghost	Безопасность	8	02.07.2010 14:04
комп автоматически выкидывает на рабочий стол	amt1	Игры	5	25.06.2010 14:18
загружается комп, появляется рабочий стол и на этом зависает	DaRKMaN	Windows XP	35	16.06.2010 03:47
Мой сайт заражен вирусом (подскажите как решить проблему)	KoT9IPo72RUS	Веб-строительство	7	04.06.2010 19:48
Заражен C:/Windows/System32/6to4v32.dll	gestia-femida	Безопасность	22	10.05.2010 15:44
У меня большие подозрения что комп заражен	listt	Безопасность	26	14.01.2010 17:28
Компьютер заражен вирусами	Намар	Безопасность	2	05.01.2010 17:20
Комп заражен Win32.Virut30	Андрюха	Безопасность	14	25.02.2009 20:59

17.11.2010, 15:03	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	макгрегор, пришлите лог МВАМ.

17.11.2010, 17:10	#3 (ссылка)
макгрегор Новичок Регистрация: 02.06.2010 Сообщений: 46 Репутация: 0	лог MBAM http://exfile.ru/137736

18.11.2010, 16:16	#4 (ссылка)
макгрегор Новичок Регистрация: 02.06.2010 Сообщений: 46 Репутация: 0	Iljeben, скажите пожалуйста,могу я удалить то ,что нашел MBAM,или нет? Просто переустанавливать систему вообще не вариант,но что-то делать надо...

18.11.2010, 18:54	#6 (ссылка)
макгрегор Новичок Регистрация: 02.06.2010 Сообщений: 46 Репутация: 0	Iljeben, AVZ: http://exfile.ru/137879 Hijackthis: http://exfile.ru/137881

19.11.2010, 10:51	#8 (ссылка)
макгрегор Новичок Регистрация: 02.06.2010 Сообщений: 46 Репутация: 0	Лог скрипта №2 : http://webfile.ru/4912053

19.11.2010, 12:15	#10 (ссылка)
макгрегор Новичок Регистрация: 02.06.2010 Сообщений: 46 Репутация: 0	Это прога Birthday Millenium. Такая база данных дней рождения

19.11.2010, 14:24	#11 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	макгрегор, ммм... а где последний запрощенный лог?

19.11.2010, 14:25	#12 (ссылка)
макгрегор Новичок Регистрация: 02.06.2010 Сообщений: 46 Репутация: 0	Iljeben, вот лог Combofix: http://webfile.ru/4912522

19.11.2010, 14:47	#13 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Вы что, файл Winlogon.exe меняли? На данный момент, какие проблемы остаются?

19.11.2010, 21:24	#14 (ссылка)
макгрегор Новичок Регистрация: 02.06.2010 Сообщений: 46 Репутация: 0	Iljeben, Нет,не менял.Я без понятия,как и зачем это делать. Но после всех проделанных манипуляций исчез почтовик The Bat. А насчет проблем не знаю пока-на работу утром приду и посмотрю)

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

20.11.2010, 17:25	#15 (ссылка)
макгрегор Новичок Регистрация: 02.06.2010 Сообщений: 46 Репутация: 0	Iljeben, Вроде бы все в порядке.Спасибо!