[iskander-k]

Выложите логи в соответствии с этими инструкциями.





•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

[Braidner]

Вот, извиняюсь, что в начале поспешил с логами.
С комба фиксом накладка, при перезагрузке, когда он создает лог фаил, он включает автообновление и комп зависает. Приходится через безопасный режим отключать автообновление.

[iskander-k]

Базы АВЗ старые

Цитата Braidner:

он включает автообновление и комп зависает. »

Подождите немного.


Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[Braidner]

Вот логи. С комбо фиксом я ждал, но такое зависание происходит всегда, когда включено автообновление.

[iskander-k]

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится iftd8ljk.exe случайное имя утилиты (gmer)

Код:

iftd8ljk.exe -del service fzjvs
iftd8ljk.exe -del service idyjief
iftd8ljk.exe -del service jwuhle
iftd8ljk.exe -del service ljyrcibdu
iftd8ljk.exe -del file "C:\WINDOWS\system32\wsdazavh.dll"
iftd8ljk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ljyrcibdu"
iftd8ljk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jwuhle"
iftd8ljk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\idyjief"
iftd8ljk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fzjvs"
iftd8ljk.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ljyrcibdu"
iftd8ljk.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jwuhle"
iftd8ljk.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\idyjief"
iftd8ljk.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\fzjvs"
iftd8ljk.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

[Braidner]

Я так понял этот файл надо было самим создать через блокнот? и в процессе выполнения появлялись ошибки с недостижимым назначением.

[iskander-k]

Цитата Braidner:

так понял этот файл надо было самим создать через блокнот? »

Да

попробуйте ещё раз
•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

[Braidner]

Вот, на этот раз все прошло успешно.

[iskander-k]

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение.

Код:

KillAll::

File::

Driver::

Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1631:TCP"=-
FileLook::

NetSvc::
ljyrcibdu
fzjvs
idyjief
jwuhle

DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.


Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.