Может что-то плохое затаилось в системе?
Может что-то плохое затаилось в системе?
Последний раз редактировалось thyrex; 05.05.2012 в 12:58.
Уважаемый(ая) malor, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\CSHelper.exe',''); DeleteService('whnltnnob'); DeleteService('wrddmtetn'); DeleteService('wxdry'); DeleteService('xlmtws'); DeleteService('xoqhelnl'); DeleteService('xspkmgg'); DeleteService('xvwuwwv'); DeleteService('yewkwk'); DeleteService('ypbqoiux'); DeleteService('yzoabdiz'); DeleteService('zkmewl'); DeleteService('zkzmzubl'); DeleteService('zmzsbz'); DeleteService('zojesy'); DeleteService('zuxsyu'); DeleteService('zzccfkexo'); QuarantineFile('C:\WINDOWS\system32\03C.tmp',''); QuarantineFile('C:\WINDOWS\system32\041.tmp',''); QuarantineFile('C:\WINDOWS\system32\03A.tmp',''); QuarantineFile('C:\WINDOWS\system32\01E.tmp',''); QuarantineFile('C:\WINDOWS\system32\04B.tmp',''); QuarantineFile('C:\WINDOWS\system32\036.tmp',''); QuarantineFile('C:\WINDOWS\system32\030.tmp',''); DeleteService('videbomt'); DeleteService('vjrcabr'); DeleteService('wbjymvu'); DeleteService('urxfsdk'); DeleteService('uusycdf'); QuarantineFile('C:\WINDOWS\system32\0D.tmp',''); QuarantineFile('C:\WINDOWS\system32\02.tmp',''); DeleteService('uibkrzawr'); DeleteService('uenmnpvh'); DeleteService('uadpfe'); DeleteService('tyzfnmg'); DeleteService('twobitw'); DeleteService('trfik'); DeleteService('tqasogfb'); QuarantineFile('C:\WINDOWS\system32\025.tmp',''); QuarantineFile('C:\WINDOWS\system32\03D.tmp',''); DeleteService('tagthpm'); DeleteService('tckuqwh'); DeleteService('thstuhs'); DeleteService('tlmcvxogj'); QuarantineFile('C:\WINDOWS\system32\047.tmp',''); DeleteService('ravbo'); DeleteService('rmmmajt'); DeleteService('rndvxbog'); DeleteService('rqcbb'); DeleteService('scsmbcywr'); DeleteService('skvhwz'); DeleteService('slfzwnx'); DeleteService('sljauojc'); QuarantineFile('C:\WINDOWS\system32\048.tmp',''); QuarantineFile('C:\WINDOWS\system32\023.tmp',''); QuarantineFile('C:\WINDOWS\system32\026.tmp',''); QuarantineFile('C:\WINDOWS\system32\034.tmp',''); DeleteService('pfhasxhjo'); DeleteService('pjvnpwq'); DeleteService('pqdvu'); DeleteService('pqnmzhtma'); DeleteService('qjhkgl'); DeleteService('qkiqkl'); QuarantineFile('C:\WINDOWS\system32\03F.tmp',''); QuarantineFile('C:\WINDOWS\system32\03.tmp',''); QuarantineFile('C:\WINDOWS\system32\028.tmp',''); DeleteService('muxklt'); DeleteService('mzgrnvm'); DeleteService('nqcpibage'); DeleteService('obxgesy'); DeleteService('odqeb'); DeleteService('ovuky'); QuarantineFile('C:\WINDOWS\system32\021.tmp',''); QuarantineFile('C:\WINDOWS\system32\01B.tmp',''); QuarantineFile('C:\WINDOWS\system32\018.tmp',''); QuarantineFile('C:\WINDOWS\system32\02C.tmp',''); DeleteService('lgbroin'); DeleteService('lkklopmb'); DeleteService('lnmsqg'); DeleteService('lxvhdpbm'); DeleteService('mcwtpvjjb'); DeleteService('mfched'); DeleteService('mjgxl'); QuarantineFile('C:\WINDOWS\system32\01C.tmp',''); QuarantineFile('C:\WINDOWS\system32\016.tmp',''); QuarantineFile('C:\WINDOWS\system32\031.tmp',''); DeleteService('iowtriwd'); DeleteService('iqcyacgcl'); DeleteService('iqrtlag'); DeleteService('jdqthn'); DeleteService('jpfhd'); DeleteService('jpgttk'); DeleteService('kecqr'); DeleteService('ketdwk'); DeleteService('kheez'); DeleteService('klkmferho'); DeleteService('krqvdbnfk'); DeleteService('kuupqrn'); QuarantineFile('C:\WINDOWS\system32\014.tmp',''); QuarantineFile('C:\WINDOWS\system32\032.tmp',''); QuarantineFile('C:\WINDOWS\system32\01D.tmp',''); QuarantineFile('C:\WINDOWS\system32\043.tmp',''); QuarantineFile('C:\WINDOWS\system32\05.tmp',''); DeleteService('idnhnvy'); DeleteService('igdxdljx'); DeleteService('igfnfcyjy'); DeleteService('ilicpgbh'); QuarantineFile('C:\WINDOWS\system32\045.tmp',''); QuarantineFile('C:\WINDOWS\system32\02F.tmp',''); QuarantineFile('C:\WINDOWS\system32\04C.tmp',''); DeleteService('hsyya'); DeleteService('huaksdh'); DeleteService('hwaxbrp'); DeleteService('hypvusw'); DeleteService('hzajwi'); QuarantineFile('C:\WINDOWS\system32\024.tmp',''); QuarantineFile('C:\WINDOWS\system32\02B.tmp',''); DeleteService('giefuui'); DeleteService('gltkzsl'); DeleteService('gmeudrgh'); DeleteService('gnlona'); DeleteService('gnouksox'); QuarantineFile('C:\WINDOWS\system32\033.tmp',''); QuarantineFile('C:\WINDOWS\system32\0E.tmp',''); QuarantineFile('C:\WINDOWS\system32\02E.tmp',''); DeleteService('drmgf'); DeleteService('dsqaqxvvs'); DeleteService('dxdcsnl'); DeleteService('ejprl'); DeleteService('emhunmh'); DeleteService('enpyaeh'); DeleteService('eotpytlpa'); DeleteService('esecil'); DeleteService('eupgyxya'); DeleteService('eztnhol'); DeleteService('fbdkgy'); DeleteService('fiwkkde'); DeleteService('fmwmd'); DeleteService('fsfmfkwzz'); DeleteService('fskgv'); DeleteService('ggvswpgqk'); DeleteService('ghtnm'); QuarantineFile('C:\WINDOWS\system32\015.tmp',''); QuarantineFile('C:\WINDOWS\system32\040.tmp',''); QuarantineFile('C:\WINDOWS\system32\03B.tmp',''); QuarantineFile('C:\WINDOWS\system32\011.tmp',''); QuarantineFile('C:\WINDOWS\system32\0F.tmp',''); QuarantineFile('C:\WINDOWS\system32\01F.tmp',''); QuarantineFile('C:\WINDOWS\system32\037.tmp',''); QuarantineFile('C:\WINDOWS\system32\02A.tmp',''); QuarantineFile('C:\WINDOWS\system32\039.tmp',''); QuarantineFile('C:\WINDOWS\system32\035.tmp',''); QuarantineFile('C:\WINDOWS\system32\07.tmp',''); QuarantineFile('C:\WINDOWS\system32\0C.tmp',''); QuarantineFile('C:\WINDOWS\system32\027.tmp',''); DeleteService('dbruxm'); DeleteService('dektw'); DeleteService('dgeiavqyp'); DeleteService('dibbkab'); DeleteService('djdae'); DeleteService('djsvxhlds'); DeleteService('dojozzqk'); QuarantineFile('C:\WINDOWS\system32\03E.tmp',''); QuarantineFile('C:\WINDOWS\system32\08.tmp',''); QuarantineFile('C:\WINDOWS\system32\038.tmp',''); QuarantineFile('C:\WINDOWS\system32\046.tmp',''); QuarantineFile('C:\WINDOWS\system32\049.tmp',''); DeleteService('cxuevzj'); DeleteService('cvlihm'); DeleteService('crsjm'); QuarantineFile('C:\WINDOWS\system32\044.tmp',''); QuarantineFile('C:\WINDOWS\system32\0B.tmp',''); QuarantineFile('C:\WINDOWS\system32\019.tmp',''); DeleteService('cirrre'); DeleteService('atusuboc'); DeleteService('awfymoo'); DeleteService('azrscssu'); DeleteService('bcntwaw'); DeleteService('beigenn'); DeleteService('boysy'); DeleteService('bvfokbvj'); DeleteService('caoeftnf'); QuarantineFile('C:\WINDOWS\system32\04A.tmp',''); QuarantineFile('C:\WINDOWS\system32\09.tmp',''); QuarantineFile('C:\WINDOWS\system32\02D.tmp',''); QuarantineFile('C:\WINDOWS\system32\029.tmp',''); QuarantineFile('C:\WINDOWS\system32\010.tmp',''); QuarantineFile('C:\WINDOWS\system32\04.tmp',''); QuarantineFile('C:\WINDOWS\system32\017.tmp',''); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteService('aqplaugf'); QuarantineFile('C:\WINDOWS\system32\0A.tmp',''); DeleteService('aodtyz'); DeleteService('anrdeock'); DeleteService('alywg'); QuarantineFile('C:\WINDOWS\system32\013.tmp',''); QuarantineFile('C:\WINDOWS\system32\06.tmp',''); DeleteFile('C:\WINDOWS\system32\06.tmp'); DeleteFile('C:\WINDOWS\system32\013.tmp'); DeleteFile('C:\WINDOWS\system32\0A.tmp'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\WINDOWS\system32\017.tmp'); DeleteFile('C:\WINDOWS\system32\04.tmp'); DeleteFile('C:\WINDOWS\system32\010.tmp'); DeleteFile('C:\WINDOWS\system32\029.tmp'); DeleteFile('C:\WINDOWS\system32\02D.tmp'); DeleteFile('C:\WINDOWS\system32\09.tmp'); DeleteFile('C:\WINDOWS\system32\04A.tmp'); DeleteFile('C:\WINDOWS\system32\019.tmp'); DeleteFile('C:\WINDOWS\system32\0B.tmp'); DeleteFile('C:\WINDOWS\system32\044.tmp'); DeleteFile('C:\WINDOWS\system32\03E.tmp'); DeleteFile('C:\WINDOWS\system32\038.tmp'); DeleteFile('C:\WINDOWS\system32\08.tmp'); DeleteFile('C:\WINDOWS\system32\046.tmp'); DeleteFile('C:\WINDOWS\system32\049.tmp'); DeleteFile('C:\WINDOWS\system32\027.tmp'); DeleteFile('C:\WINDOWS\system32\039.tmp'); DeleteFile('C:\WINDOWS\system32\015.tmp'); DeleteFile('C:\WINDOWS\system32\040.tmp'); DeleteFile('C:\WINDOWS\system32\03B.tmp'); DeleteFile('C:\WINDOWS\system32\0F.tmp'); DeleteFile('C:\WINDOWS\system32\011.tmp'); DeleteFile('C:\WINDOWS\system32\01F.tmp'); DeleteFile('C:\WINDOWS\system32\037.tmp'); DeleteFile('C:\WINDOWS\system32\02A.tmp'); DeleteFile('C:\WINDOWS\system32\035.tmp'); DeleteFile('C:\WINDOWS\system32\07.tmp'); DeleteFile('C:\WINDOWS\system32\0C.tmp'); DeleteFile('C:\WINDOWS\system32\02E.tmp'); DeleteFile('C:\WINDOWS\system32\0E.tmp'); DeleteFile('C:\WINDOWS\system32\033.tmp'); DeleteFile('C:\WINDOWS\system32\024.tmp'); DeleteFile('C:\WINDOWS\system32\02B.tmp'); DeleteFile('C:\WINDOWS\system32\045.tmp'); DeleteFile('C:\WINDOWS\system32\02F.tmp'); DeleteFile('C:\WINDOWS\system32\04C.tmp'); DeleteFile('C:\WINDOWS\system32\014.tmp'); DeleteFile('C:\WINDOWS\system32\032.tmp'); DeleteFile('C:\WINDOWS\system32\01D.tmp'); DeleteFile('C:\WINDOWS\system32\043.tmp'); DeleteFile('C:\WINDOWS\system32\05.tmp'); DeleteFile('C:\WINDOWS\system32\01C.tmp'); DeleteFile('C:\WINDOWS\system32\016.tmp'); DeleteFile('C:\WINDOWS\system32\031.tmp'); DeleteFile('C:\WINDOWS\system32\021.tmp'); DeleteFile('C:\WINDOWS\system32\01B.tmp'); DeleteFile('C:\WINDOWS\system32\018.tmp'); DeleteFile('C:\WINDOWS\system32\02C.tmp'); DeleteFile('C:\WINDOWS\system32\03F.tmp'); DeleteFile('C:\WINDOWS\system32\03.tmp'); DeleteFile('C:\WINDOWS\system32\028.tmp'); DeleteFile('C:\WINDOWS\system32\048.tmp'); DeleteFile('C:\WINDOWS\system32\023.tmp'); DeleteFile('C:\WINDOWS\system32\026.tmp'); DeleteFile('C:\WINDOWS\system32\034.tmp'); DeleteFile('C:\WINDOWS\system32\047.tmp'); DeleteFile('C:\WINDOWS\system32\03D.tmp'); DeleteFile('C:\WINDOWS\system32\025.tmp'); DeleteFile('C:\WINDOWS\system32\02.tmp'); DeleteFile('C:\WINDOWS\system32\0D.tmp'); DeleteFile('C:\WINDOWS\system32\03C.tmp'); DeleteFile('C:\WINDOWS\system32\036.tmp'); DeleteFile('C:\WINDOWS\system32\041.tmp'); DeleteFile('C:\WINDOWS\system32\03A.tmp'); DeleteFile('C:\WINDOWS\system32\01E.tmp'); DeleteFile('C:\WINDOWS\system32\04B.tmp'); DeleteFile('C:\WINDOWS\system32\030.tmp'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(20); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
Приложил.
Последний раз редактировалось thyrex; 05.05.2012 в 12:59.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прилагаю:
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Удалите в МВАМ все, кромеКод:c:\program files\fitw (fine tuning of windows)\fitw.exe (Malware.Packer.Gen) -> No action taken. e:\install\TheBat\thebat pro 3-98-4\thebat_pro_3-98-4_patch+keygen\keygen_3.x.exe (Trojan.Agent.CK) -> No action taken. e:\install\Nero\nero 8.3.2.1\keygen.exe (Trojan.Agent) -> No action taken. e:\install\Nero\nero7\nero_7.0.1.2_crack.exe (Trojan.Agent.CK) -> No action taken. e:\Лёхино\Миража\2\2\флешка июль 2009\новая папка\winamp 5.32 professional\Crack\Keygen\Keymaker.exe (Trojan.Downloader) -> No action taken. e:\Лёхино\Миража\2\2\флешка июль2 2009\winamp 5.32 professional\Crack\Keygen\Keymaker.exe (Trojan.Downloader) -> No action taken. e:\Лёхино\Миража\3\флешка май 2009\photoshop_cs2_\keygen.exe (Trojan.Agent.CK) -> No action taken. e:\Лёхино\Миража\4\флешка декабрь 2009\Coyote\Coyote.exe (Trojan.Agent) -> No action taken. e:\Лёхино\Миража\4\флешка сентябрь 2009\новая папка\Alcohol\alcohol_120_v1.9.6.5429\crack\loader for all lang\Alcohol.exe (Trojan.Agent) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Так это, получается нужно заново запустить 2-часовой процесс сканирования ? Ради того, чтобы сделать зачистку.
malor, Скажите, а Вы уверены, что за почти год ситуация не изменилась? Если Вы хотите продолжить лечение нужны новые лог-файлы.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) malor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.