Jump to content

Проблем с вирус

Armageddon8
 Share

Препоръчан пост

Armageddon8 Новобранец

Armageddon8

Публикувано
Публикувано

Давам логовете от Hihackthis и Gmer.

 

Компютърът е с windows XP.

 

Процесор- интел селерон Е1200

 

РАМ 1.75 ГБ.

 

Става въпрос за същото/май/ като в темата за Perfeck Disc. Компютърът ми е работният на работа. Носихме го на сервиз, но там освен да преинсталират Windows-а и като гледам са пуснали SDFix, нищо друго не се направили. За SDFix разбрах че се го пускали/вероятно/, защото го имаше инсталиран. SUPERAntiSpyware Free Edition не се ъпдейтва, никакъв достъп до сайтовета на антивирусните производители. НОД32 не се ъпдейтва и е с версия на антивирусната защита от миналага година. Не знам от кога, защото не отваря сайта на ESET.Malwarebytes Anti-Malware 1.34 - също не иска да се ъпдейтне. 1.34 е с версия на ъпдейтите от 02.11.Като я пуснах да сканира намери и поиска рестарт за да  изтрие зловредния код. При повторно сканиране не намира нищо. Въпреки това не  пак не иска да се ъпдейтне.

mbam_log_2009_02_16__09_15_02_.txt

gmer.txt

hijackthis.txt

Link to comment
Сподели другаде
Night_Raven Ентусиаст

Night_Raven

Публикувано
Публикувано

Изтегли The Avenger. Разархивирай и стартирай програмата. Потвърди с OK. Копирай следния скрипт, като го маркираш и натиснеш Ctrl+C, след което в The Avenger кликни третия бутон (Paste Script from Clipboard):

Files to delete:
c:\windows\M_REMOVE.EXE
c:\windows\system32\ziuqrv.dll

Drivers to delete:
eiakdob

Кликни Execute, потвърди с Yes и на двата въпроса, което ще рестартира компютъра. След като се стартира отново ще се изведе текстов файл. Копирай съдържанието му тук.

 

Можеш и след това да дадеш още един лог от ComboFix.

Link to comment
Сподели другаде
Armageddon8 Новобранец

Armageddon8

Публикувано
  • Author
Публикувано

Давам двата лога. Прогамите се ъпдейтват вече. Ще пусна да сканирам с Superantispyware иMalwarebytes Anti-Malware 1.34. Нод също се ъпдейтва. Ще сканирам и с него. 

 

Да се надяваме че няма проблеми вече. Мерси отново!Добре е да има някой който разбрира, помага и си върши работата съвестно!

avenger.txt

log.txt

Link to comment
Сподели другаде
Night_Raven Ентусиаст

Night_Raven

Публикувано
Публикувано

Би било добре да изтриеш конкретна стойност от регистратурата, която сочи към зловреден файл. Този файл вече липсва, но все пак е хубаво да се оправи.

Стартирай Regedit (Start -> Run -> regedit -> OK), разклони дървовидната структура по следния път: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost. Кликайки на последния ключ вдясно ще видиш стойности. Кликни два пъти върху netsvcs. Ще се отвори прозорец със стойности по една на ред. Намери и изтрий реда, на който пише "eiakdob". Потвърди с OK и затвори Regedit.

 

Също би било добре да пуснеш логовете от сканиране със SUPERAntiSpyware и Malwarebytes' Anti-Malware.

Link to comment
Сподели другаде
Armageddon8 Новобранец

Armageddon8

Публикувано
  • Author
Публикувано

За сега изглежда нормално. Програмите работят както трябва. Системата е стабилна, без забивания и лагове.

Отново мерси за помоща.

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
 Share
Иди на предишната тема
×
×
  • Създай ново...