[решено] Заразил компьютер [Версия для КПК]

Показать полную графическую версию : [решено] Заразил компьютер

teriva

02-10-2009, 08:34

В процесее лечения компьетера НР, похоже заразил второй комп, который использовал для выхода в инет, а потом через флэшку переносил все на больной комп.
Ноутбук ACER Aspire 5100, AMD Turion (tm) 64 Mobile Technology MK-36, MMX, 3DNow, 2,0 GHz. 766 RAM.
Наученный горьким опытом сделал логи, посмотрите, пожалуйста.

thyrex

02-10-2009, 10:54

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется) (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

teriva

02-10-2009, 22:11

Он делает эту процедуру уже 6 часов - это нормально?

teriva

02-10-2009, 23:21

Это все что получилось - это правильно или надо как-то по-другому? Задаю вопрос, потому что он мне высветил табл с Microsoft Active Sync. Я сохранил лог и вот. Извините, если что-то не так сделал.

thyrex

02-10-2009, 23:31

А зачем Вы выложили архив с самой программой вместо лога?

teriva

03-10-2009, 06:24

совсеь запарился с этими прогами - просто название одинаковое было. Сорри

thyrex

03-10-2009, 08:53

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
gmer.exe -del service whvyyvpwr
gmer.exe -del file "C:\WINDOWS\system32\lfpkgjl.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\whvyyvpwr"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\whvyyvpwr"
gmer.exe -rebootИ запустите cleanup.bat
Компьютер перезагрузится!

Сделать новый лог gmer

teriva

03-10-2009, 17:38

Вроде так

thyrex

03-10-2009, 20:54

В логе порядок

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Adobe Acrobat 9.1.3 или удалите старый

teriva

03-10-2009, 22:02

Спасибо, прогнал еще совсем свежим касперским - вроде все гуд. и работает нормально.