Решена странное поведение програм
- Автор темы Dprinc
- Дата начала
- Статус
Поищите при помощи АВЗ--сервис--поиск файлов на диске IG.dll, если найдётся проверьте его на http://www.virustotal.com/ и 'C:\WINDOWS\system32\bixeqi.dll' - проверьте там же. Запостите нам ссылки на результат проверки.
Диски G:\ и H:\ - это что?
Диски G:\ и H:\ - это что?
Последнее редактирование:
IG.dll эту библиотеку я сам включал в реестре, чтобы она инжектировалась в нужный мне процесс, через какое-то время я эту библиотеку удалил, а про ключ в реестре забыл.
Резудьтат проверки файла bixeqi.dll - http://www.virustotal.com/ru/analisis/f83120fd1f9a8f80a744ca5b73da038f, вроде как ничего подозрительного нет там.
диск G - это внешний хард подключенный по USB, а вот H нету, м.б. I - то это встроенный кард ридер в ноут из которого карту памяти с фотика я не вытащил.
- Сообщения
- 24,141
- Реакции
- 13,537
Пофиксить в HijackThis следующие строчки
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.
Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O20 - AppInit_DLLs: ig.dll
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\bixeqi.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smserial.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\pssdklbf.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\pssdk40.sys','');
QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
Выслал в Ваш адресс данные, которые вы просили
Код:
Malwarebytes' Anti-Malware 1.34
Версия базы данных: 1780
Windows 5.1.2600 Service Pack 3
20.02.2009 23:44:58
mbam-log-2009-02-20 (23-44-58).txt
Тип проверки: Полная (C:\|D:\|G:\|I:\|)
Проверено объектов: 267440
Прошло времени: 2 hour(s), 3 minute(s), 57 second(s)
Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 8
Заражено значений реестра: 0
Заражено параметров реестра: 2
Заражено папок: 0
Заражено файлов: 1
Заражено процессов в памяти:
(Вредоносные программы не обнаружены)
Заражено модулей в памяти:
(Вредоносные программы не обнаружены)
Заражено ключей реестра:
HKEY_CLASSES_ROOT\activationmanager.activationmanager (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\activationmanager.activationmanager.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{831cbac4-8283-4653-9d81-feb9f3f6e47c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{86a44ef7-78fc-4e18-a564-b18f806f7f56} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{831cbac2-8283-4653-9d81-feb9f3f6e47c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{86a44ef9-78fc-4e18-a564-b18f806f7f56} (Trojan.MultiDefender) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{831cbac0-8283-4653-9d81-feb9f3f6e47c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{86a44ef7-78fc-4e18-a564-b18f806f7f56} (Trojan.BHO) -> Quarantined and deleted successfully.
Заражено значений реестра:
(Вредоносные программы не обнаружены)
Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Заражено папок:
(Вредоносные программы не обнаружены)
Заражено файлов:
G:\My Downloads\Adobe.Acrobat.v8.0.Professional.Multilanguage.Keymaker\Adobe.Acrobat.v8.0.Professional.Multilanguage.Keymaker\zwt\keygen.exe (Backdoor.Bot) -> Quarantined and deleted successfully.- Статус