Помогите плз
Помогите плз
Уважаемый(ая) arsenal011, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342}'); QuarantineFile('C:\SYSTEM\FILES\ARMY.exe',''); QuarantineFile('C:\WINDOWS\aadrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('C:\Documents and Settings\Medet.COMP\Главное меню\Программы\Автозагрузка\ewrchiss.exe',''); QuarantineFile('C:\DOCUME~1\MEDET~1.COM\LOCALS~1\Temp\msmgr.exe',''); QuarantineFile('C:\DOCUME~1\MEDET~1.COM\LOCALS~1\Temp\krdpdre.sys',''); DeleteFile('C:\DOCUME~1\MEDET~1.COM\LOCALS~1\Temp\krdpdre.sys'); DeleteFile('C:\DOCUME~1\MEDET~1.COM\LOCALS~1\Temp\msmgr.exe'); DeleteFile('C:\Documents and Settings\Medet.COMP\Главное меню\Программы\Автозагрузка\ewrchiss.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); DeleteFile('C:\WINDOWS\aadrive32.exe'); DeleteFile('C:\SYSTEM\FILES\ARMY.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=108136).
Скачайте AVZ заново, обновите базы и сделайте новые логи, все 3 по правилам.
I am not young enough to know everything...
Карантин загрузил
logs
Это заново скачанный AVZ? Значит, все-таки у вас файловый вирус. Пришлите ваш avz.exe в виде zip-архива с паролем virus по ссылке для карантина. Лечите систему от файлового вируса, как описано здесь: http://virusinfo.info/showthread.php?t=15927.>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
I am not young enough to know everything...
Заново скачал AVZ
logs
pls help
Добавлено через 11 минут
up up
Последний раз редактировалось arsenal011; 31.08.2011 в 18:41. Причина: Добавлено
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\dtscsi.sys',''); QuarantineFile('C:\thumbs.db',''); QuarantineFile('C:\SYSTEM\FILES\ARMY.exe',''); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342}'); QuarantineFile('C:\Documents and Settings\Medet.COMP\Главное меню\Программы\Автозагрузка\ewrchiss.exe',''); QuarantineFile('C:\Documents and Settings\Medet.COMP\Application Data\Lrocon.exe',''); DeleteFile('C:\Documents and Settings\Medet.COMP\Application Data\Lrocon.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Lrocon'); DeleteFile('C:\Documents and Settings\Medet.COMP\Главное меню\Программы\Автозагрузка\ewrchiss.exe'); DeleteFile('C:\SYSTEM\FILES\ARMY.exe'); DeleteFile('C:\thumbs.db'); QuarantineFileF('C:\SYSTEM', '*.*', true,'', 0, 0, '', ''); DeleteFileMask('C:\SYSTEM', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
--
не апайте через каждые 10 минут темы!
Paula rhei.
Поддержать проект можно тут
logs
avz.exe запакуйте с паролем virus и загрузите как каратнин по верхней ссылке в теме.
Paula rhei.
Поддержать проект можно тут
Забыл обновить )
Вот новые логи
Запаковал и загрузил avz.exe
Добавлено через 41 минуту
up up
Последний раз редактировалось arsenal011; 31.08.2011 в 20:13. Причина: Добавлено
avz.exe удалите.
Просканируйте систему загрузившись с live cd http://virusinfo.info/showthread.php?t=15927
Затем сделайте новые логи вновь скачанной avz.
Paula rhei.
Поддержать проект можно тут
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- \\avz.exe - Virus.Win32.Nimnul.a ( DrWEB: Win32.Rmnet.8, BitDefender: Win32.Ramnit.N, NOD32: Win32/Ramnit.H virus, AVAST4: Win32:Ramnit-G )
- c:\\documents and settings\\medet.comp\\application data\\lrocon.exe - Virus.Win32.Nimnul.a ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KD.317558, NOD32: Win32/Ramnit.H virus, AVAST4: Win32:Kolab-JO [Trj] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan.Win32.VB.aura ( DrWEB: Trojan.VbCrypt.23, BitDefender: Trojan.Generic.6537829, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:IRCBot-DYR [Trj] )
Уважаемый(ая) arsenal011, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.