Не могу убрать троян и червь
Файл virusinfo_cure не присоединяется , сорри
Не могу убрать троян и червь
Файл virusinfo_cure не присоединяется , сорри
его нужно закачать по правилам приложение 3. За прикреплени карантина в тему человек получает предупреждение.
Добавлено через 7 минут
Нарушения правил при сборе информации для раздела Помогите.
- Не выключено системное восстановление.
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\nikleo\Local Settings\Temp\Temporary Internet Files\Content.IE5\7Z0A23VW\Install[1].exe',''); QuarantineFile('C:\Documents and Settings\nikleo\Local Settings\Temp\uninst.exe',''); QuarantineFile('C:\Documents and Settings\nikleo\Local Settings\Temporary Internet Files\Content.IE5\N25B9H82\Install[1].exe',''); QuarantineFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0008105.exe',''); QuarantineFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0008123.exe',''); QuarantineFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0008137.exe',''); QuarantineFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0009150.exe',''); QuarantineFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0009161.exe',''); QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe',''); QuarantineFile('C:\WINDOWS\system32\winivstr.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\DOCUME~1\nikleo\LOCALS~1\Temp\loader.exe',''); QuarantineFile('C:\WINDOWS\buritos.exe',''); QuarantineFile('C:\WINDOWS\system32\system.exe',''); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winls74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windk63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winiq18.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjq52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt75.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx31.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwf07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg17.sys',''); QuarantineFile('c:\program files\yandex\online\online.exe',''); QuarantineFile('c:\windows\system32\system.exe',''); QuarantineFile('c:\windows\buritos.exe',''); DeleteService('Winyg17'); DeleteService('Winwf07'); DeleteService('Winwe85'); DeleteService('Winqx31'); DeleteService('Winmt75'); DeleteService('Winjq52'); DeleteService('Winiq18'); DeleteService('Winfm86'); DeleteService('Windk63'); DeleteService('Winls74'); DeleteService('VSSSamSsFastUserSwitchingCompatibility'); DeleteService('VSSSamSs'); DeleteService('TlntSvrRDSessMgr'); DeleteService('ThemesSwPrv'); DeleteService('TermServiceupnphost'); DeleteService('MSIServerstisvc'); DeleteService('ImapiServiceEventlog'); DeleteService('HidServBrowserNtLmSsp'); DeleteService('HidServBrowser'); DeleteService('ABBYY.Licensing.FineReader.Professional.9.0SharedAccess'); DeleteService('RasAutosrservice'); DeleteFile('c:\windows\buritos.exe'); DeleteFile('c:\windows\system32\system.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyg17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwf07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwe85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqx31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmt75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjq52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winiq18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfm86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windk63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincj07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winls74.sys'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\system.exe'); DeleteFile('C:\WINDOWS\buritos.exe'); DeleteFile('C:\DOCUME~1\nikleo\LOCALS~1\Temp\loader.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\winivstr.exe'); DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe'); DeleteFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0009161.exe'); DeleteFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0009150.exe'); DeleteFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0008137.exe'); DeleteFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0008123.exe'); DeleteFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0008105.exe'); DeleteFile('C:\Documents and Settings\nikleo\Local Settings\Temporary Internet Files\Content.IE5\N25B9H82\Install[1].exe'); DeleteFile('C:\Documents and Settings\nikleo\Local Settings\Temp\uninst.exe'); DeleteFile('C:\Documents and Settings\nikleo\Local Settings\Temp\Temporary Internet Files\Content.IE5\7Z0A23VW\Install[1].exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winyg17'); BC_DeleteSvc('Winwf07'); BC_DeleteSvc('Winwe85'); BC_DeleteSvc('Winqx31'); BC_DeleteSvc('Winmt75'); BC_DeleteSvc('Winjq52'); BC_DeleteSvc('Winiq18'); BC_DeleteSvc('Winfm86'); BC_DeleteSvc('Windk63'); BC_DeleteSvc('Winls74'); BC_DeleteSvc('VSSSamSsFastUserSwitchingCompatibility'); BC_DeleteSvc('VSSSamSs'); BC_DeleteSvc('TlntSvrRDSessMgr'); BC_DeleteSvc('ThemesSwPrv'); BC_DeleteSvc('TermServiceupnphost'); BC_DeleteSvc('MSIServerstisvc'); BC_DeleteSvc('ImapiServiceEventlog'); BC_DeleteSvc('HidServBrowserNtLmSsp'); BC_DeleteSvc('HidServBrowser'); BC_DeleteSvc('ABBYY.Licensing.FineReader.Professional.9.0SharedAccess'); BC_DeleteSvc('RasAutosrservice'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 07.09.2008 в 16:03. Причина: Добавлено
Уважаемый(ая) Nikleo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.