Вирус сильно тормозит интернет.В системе появляется всё больше непонятных файлов.
Вирус сильно тормозит интернет.В системе появляется всё больше непонятных файлов.
Уважаемый(ая) Zylex, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe',''); QuarantineFile('C:\Documents and Settings\TGK\Application Data\Sadgdy.exe',''); DeleteFile('C:\Documents and Settings\TGK\Application Data\Sadgdy.exe'); DeleteFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe'); DeleteFile('C:\WINDOWS\system32\10.exe'); DeleteFile('C:\WINDOWS\system32\27.exe'); DeleteFile('C:\WINDOWS\system32\36.exe'); DeleteFile('C:\WINDOWS\system32\58.exe'); DeleteFile('C:\WINDOWS\system32\65.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=104450).
Сделайте новые логи.
I am not young enough to know everything...
Bratez, Карантин выслать немогу так как папка zip не создалась(возможно потому что нет заражённых файлов),до запуска AVZ для карантина я запустил программу Malwarebytes' Anti-Malware и удалил все вирусы которые там были.Логи сделал:
Скажите пожалуйста,что следует из логов?
Добавлено через 2 минуты
Вирус только что обозначил себя-опять всё по новой.Сейчас сделаю новые логи и пришлю карантин(((.
Последний раз редактировалось Zylex; 25.06.2011 в 18:01. Причина: Добавлено
вот новые логи:
что делать дальше>?????
В указанной последовательности:
Установите все обновления безопасности, вышедшие после Service Pack 3:
http://windowsupdate.microsoft.com/
Обновите Internet Explorer до актуальной версии (даже если не используете):
http://windows.microsoft.com/ru-RU/i...r/downloads/ie
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\46.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); QuarantineFile('C:\Documents and Settings\TGK\Application Data\Mydgds.exe',''); DeleteFile('C:\Documents and Settings\TGK\Application Data\Mydgds.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Mydgds'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFile('C:\WINDOWS\system32\46.exe'); ExecuteWizard('SCU', 2, 2, true); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Карантин выслал,вот новые логи:
Выполните скрипт в AVZ отсюда:
http://dataforce.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\aadrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); DeleteFile('C:\WINDOWS\aadrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\system32\20.exe'); DeleteFile('C:\WINDOWS\system32\37.exe'); DeleteFile('C:\WINDOWS\system32\45.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Nikkollo, какой именно скрипт следует выполнить с указанной вами страницы,я не разобрался-там много всего.
На открытой странице выделите весь текст и скопируйте его в AVZ (в окно Выполнить скрипт).
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Nikkollo, понял большое спасибо.
лог AVZ txt:
Последний лог:
после рекомендуемого вами скрипта процесс aadrive32 exe был удалён,но в папках остались вирусные файлы,что делать с ними?
По логам больше интересного не обнаружил.
Что за файлы и в каких папках?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Nikkollo, одну минуту сейчас выложу лог
Добавлено через 36 минут
Nikkollo, вот все которые на диске С это от вируса aadrive32 и jodrive32 exe,что делать какие инструкции?
Последний раз редактировалось Zylex; 26.06.2011 в 18:51. Причина: Добавлено
лог
Удалите в МВАМ все кроме этого:
Что сейчас с симптомами?Код:d:\Soft\bluesoleil 6.4.249.0\Crack\keygen.exe (Trojan.Agent) -> No action taken. d:\Soft\программы для улучшения работы windows\tuneup utilities 2010 9.0.4500.27\Keygen\Keygen.exe (RiskWare.Tool.HCK) -> No action taken.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Уважаемый(ая) Zylex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.