Помогите ПЛЗЗЗ !
Помогите ПЛЗЗЗ !
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\aadrive32.exe'); QuarantineFile('C:\WINDOWS\system32\30.exe',''); QuarantineFile('C:\WINDOWS\system32\02.exe',''); QuarantineFile('C:\WINDOWS\system32\01.exe',''); QuarantineFile('I:\autorun.inf',''); QuarantineFile('H:\autorun.inf',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); QuarantineFile('C:\WINDOWS\aadrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1214\t7vd.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1457\system.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-2734\ju7bd.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9143\jikd.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1343\jwjqa.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8333\lsvb.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Bykekf.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\QipGuard\chrome.dll',''); QuarantineFile('c:\documents and settings\Администратор\application data\qipguard\qipguard.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1214\t7vd.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1457\system.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-2734\ju7bd.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9143\jikd.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1343\jwjqa.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8333\lsvb.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Bykekf.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Bykekf'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); DeleteFile('C:\WINDOWS\aadrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFile('H:\autorun.inf'); DeleteFile('I:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\01.exe'); DeleteFile('C:\WINDOWS\system32\02.exe'); DeleteFile('C:\WINDOWS\system32\10.exe'); DeleteFile('C:\WINDOWS\system32\14.exe'); DeleteFile('C:\WINDOWS\system32\15.exe'); DeleteFile('C:\WINDOWS\system32\17.exe'); DeleteFile('C:\WINDOWS\system32\22.exe'); DeleteFile('C:\WINDOWS\system32\28.exe'); DeleteFile('C:\WINDOWS\system32\30.exe'); DeleteFile('C:\WINDOWS\system32\43.exe'); DeleteFile('C:\WINDOWS\system32\57.exe'); DeleteFile('C:\WINDOWS\system32\65.exe'); ExecuteWizard('SCU', 2, 2, true); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по этой ссылке:Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
http://virusinfo.info/upload_virus.php?tid=105581
Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Отправил ! Вот лог
Nikollo ты где ?
Последний раз редактировалось vasilij; 12.07.2011 в 21:22.
Подозрений больше нет. Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Буду смотреть! Не сразу же!!! Спасибо
Добавлено через 28 минут
Опять Срыв инета!!
Последний раз редактировалось vasilij; 12.07.2011 в 21:57. Причина: Добавлено
снова срыв инета
Установите все обновления безопасности, вышедшие после Service Pack 3:
http://windowsupdate.microsoft.com/
Обновите Internet Explorer до актуальной версии (даже если не используете):
http://windows.microsoft.com/ru-RU/i...r/downloads/ie
Выполните скрипт в AVZ отсюда:
http://dataforce.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Щас вообще терь всё тормозит почсле всех обновлений и вируснЯ какаие то в диспетчере!
инет вобще терь тормозит!!! Вот эта опмощь )))
ААА помогите нихрена вобще как есть процессы aadrive и всякие другие так они и есть!!! Вобще бред сколько можно
Пофиксите в HijackThis (как пофиксить):
Выполните скрипт в AVZ (как выполнить):Код:R3 - URLSearchHook: (no name) - - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\documents and settings\Администратор\application data\17.tmp'); DeleteFile('c:\documents and settings\Администратор\application data\17.tmp'); QuarantineFile('c:\windows\system32\igfxth32.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Bykekf.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Bykekf'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); DeleteFile('C:\WINDOWS\aadrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Intel Wireless Config'); DeleteFile('C:\WINDOWS\system32\44.exe'); ExecuteWizard('SCU', 2, 2, true); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по этой ссылке:Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
http://virusinfo.info/upload_virus.php?tid=105581
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
dddd
Чисто. Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Всё хорошо спасибо
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 54
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\application data\\bykekf.exe - Trojan.Win32.Scar.egqm ( DrWEB: Trojan.Packed.21795, BitDefender: Trojan.Generic.KD.286049, NOD32: Win32/Dorkbot.A worm, AVAST4: Win32:Kolab-JO [Trj] )
- c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - Backdoor.Win32.Floder.arw ( DrWEB: Trojan.Packed.21795, BitDefender: Trojan.Generic.6971001, AVAST4: Win32:AutoRun-CEQ [Trj] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1214\\t7vd.exe - Worm.Win32.Ngrbot.bf ( DrWEB: BackDoor.IRC.Bot.1162, BitDefender: Trojan.Generic.6211199, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1343\\jwjqa.exe - Worm.Win32.Ngrbot.br ( DrWEB: BackDoor.IRC.Bot.1162, BitDefender: Trojan.Generic.6211199, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Trojan.Win32.Scar.ehja ( DrWEB: Trojan.Packed.21795, BitDefender: Trojan.Generic.6558971, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Kolab-JO [Trj] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1457\\system.exe - Worm.Win32.Ngrbot.cq ( DrWEB: BackDoor.IRC.Bot.1162, BitDefender: Trojan.Generic.6211199, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-2734\\ju7bd.exe - Worm.Win32.Ngrbot.bm ( DrWEB: BackDoor.IRC.Bot.1162, BitDefender: Trojan.Generic.6211199, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-6883\\dfe.exe - Trojan.Win32.Midgare.ayli ( DrWEB: Trojan.Packed.21784, BitDefender: Trojan.Generic.KD.278218, AVAST4: Win32:Malware-gen )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-8333\\lsvb.exe - Trojan.Win32.Midgare.ayli ( DrWEB: Trojan.Packed.21784, BitDefender: Trojan.Generic.KD.278218, AVAST4: Win32:Malware-gen )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-9143\\jikd.exe - Worm.Win32.Ngrbot.bk ( DrWEB: BackDoor.IRC.Bot.1162, BitDefender: Trojan.Generic.6211199, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\aadrive32.exe - Net-Worm.Win32.Kolab.afdb ( DrWEB: Trojan.Packed.21795, BitDefender: Trojan.Generic.KD.286049, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Kolab-JO [Trj] )
- c:\\windows\\system32\\01.exe - Trojan.Win32.Pincav.bicz ( DrWEB: Trojan.Packed.21795, BitDefender: Trojan.Generic.KD.284787, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\02.exe - Trojan.Win32.Pincav.bigc ( DrWEB: Trojan.Packed.21795, BitDefender: Trojan.Generic.KD.286049, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Kolab-JO [Trj] )
- c:\\windows\\system32\\30.exe - Trojan.Win32.Pincav.bicz ( DrWEB: Trojan.Packed.21795, BitDefender: Trojan.Generic.KD.284787, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )
Уважаемый(ая) vasilij, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.