Доброго времени суток. почистил 40 вирусов, но от загрузки 100% цп не избавился. в трее висит необыкновенный mamatije4 .
мой вопрос актуален каждый год. не знаю, где моя мама их ловит. заранее благодарен.
Доброго времени суток. почистил 40 вирусов, но от загрузки 100% цп не избавился. в трее висит необыкновенный mamatije4 .
мой вопрос актуален каждый год. не знаю, где моя мама их ловит. заранее благодарен.
Уважаемый(ая) sp'vert, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('F:\RECYCLER\bcd8f464.exe',''); QuarantineFile('c:\docume~1\НАТАША\locals~1\temp\acc\mamatije4.exe',''); QuarantineFile('C:\Documents and Settings\Наташа\Application Data\Xtbcbz.exe',''); QuarantineFile('C:\Documents and Settings\Наташа\Application Data\Ctbcbe.exe',''); DeleteFile('C:\Documents and Settings\Наташа\Application Data\Ctbcbe.exe'); DeleteFile('C:\Documents and Settings\Наташа\Application Data\Xtbcbz.exe'); DeleteFile('c:\docume~1\НАТАША\locals~1\temp\acc\mamatije4.exe'); DeleteFile('F:\RECYCLER\bcd8f464.exe'); DeleteFile('F:\autorun.inf'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Карантин отправил. логи ниже.
Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Наташа\Application Data\8E0980D4414E548E0980D4.exe',''); DeleteFile('C:\Documents and Settings\Наташа\Application Data\8E0980D4414E548E0980D4.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8E0980D4414E548E0980D4'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
сделал
Последний раз редактировалось sp'vert; 21.09.2011 в 22:35.
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\docume~1\НАТАША\locals~1\temp\acc\mamatije4.exe'); TerminateProcessByName('c:\documents and settings\Наташа\application data\de36fb89414e54de36fb89.exe'); TerminateProcessByName('c:\documents and settings\Наташа\application data\de36fb89414e54de36fb89.exe'); QuarantineFile('c:\documents and settings\Наташа\application data\de36fb89414e54de36fb89.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\Наташа\application data\d2250195414e54d2250195.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\program files\ICCup\Launcher\iccwc3.icc', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\Наташа\local settings\Temp\qfyemfcjxc', 'MBAM: Trojan.BCMiner'); QuarantineFile('c:\documents and settings\Наташа\local settings\Temp\wydywxkobb', 'MBAM: Trojan.BCMiner'); QuarantineFile('c:\documents and settings\Наташа\application data\91.exe', 'MBAM: Trojan.BCMiner'); QuarantineFile('c:\documents and settings\Наташа\application data\10.exe', 'MBAM: Trojan.BCMiner'); QuarantineFile('c:\documents and settings\Наташа\application data\16.exe', 'MBAM: Trojan.BCMiner'); QuarantineFile('c:\documents and settings\Наташа\application data\B.exe', 'MBAM: Trojan.Agent'); QuarantineFile('c:\documents and settings\Наташа\application data\D.exe', 'MBAM: Trojan.BCMiner'); QuarantineFile('c:\documents and settings\Наташа\application data\E.exe', 'MBAM: Trojan.BCMiner'); QuarantineFile('c:\documents and settings\Наташа\application data\7.exe', 'MBAM: Trojan.BCMiner'); DeleteFile('c:\documents and settings\Наташа\application data\de36fb89414e54de36fb89.exe'); DeleteFile('c:\documents and settings\Наташа\application data\d2250195414e54d2250195.exe'); DeleteFile('c:\avz4\quarantine\2011-09-21\avz00001.dta'); DeleteFile('c:\documents and settings\Наташа\local settings\Temp\qfyemfcjxc'); DeleteFile('c:\documents and settings\Наташа\local settings\Temp\wydywxkobb'); DeleteFile('c:\documents and settings\Наташа\application data\91.exe'); DeleteFile('c:\documents and settings\Наташа\application data\10.exe'); DeleteFile('c:\documents and settings\Наташа\application data\16.exe'); DeleteFile('c:\documents and settings\Наташа\application data\B.exe'); DeleteFile('c:\documents and settings\Наташа\application data\D.exe'); DeleteFile('c:\documents and settings\Наташа\application data\E.exe'); DeleteFile('c:\documents and settings\Наташа\application data\7.exe'); QuarantineFile('C:\Documents and Settings\Наташа\Application Data\Xtbcbz.exe',''); QuarantineFile('c:\docume~1\НАТАША\locals~1\temp\acc\mamatije4.exe',''); DeleteFile('c:\docume~1\НАТАША\locals~1\temp\acc\mamatije4.exe'); DeleteFile('C:\Documents and Settings\Наташа\Application Data\Xtbcbz.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Xtbcbz'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Последние два лога повторите.
Paula rhei.
Поддержать проект можно тут
отправил. логи ниже.
что дальше? висит так же
Последний раз редактировалось sp'vert; 23.09.2011 в 17:23.
virusinfo_syscure.zip
и mbam лог повторите.
Paula rhei.
Поддержать проект можно тут
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 67
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\наташа\\application data\\b.exe - Trojan-Dropper.Win32.Injector.dmh ( DrWEB: Trojan.Winlock.4225, BitDefender: Trojan.Generic.6770921, NOD32: Win32/Agent.TBW trojan, AVAST4: Win32:Injector-AIS [Trj] )
- c:\\documents and settings\\наташа\\application data\\ctbcbe.exe - Worm.Win32.Ngrbot.fmk ( DrWEB: BackDoor.IRC.NgrBot.11, BitDefender: Trojan.Generic.6693062, AVAST4: Win32:VBCrypter-A [Cryp] )
- c:\\documents and settings\\наташа\\application data\\de36fb89414e54de36fb89.exe - Worm.Win32.Ngrbot.flp ( DrWEB: Trojan.Packed.21983, BitDefender: Trojan.Generic.6679214, NOD32: Win32/Agent.TBW trojan, AVAST4: Win32:Injector-AIS [Trj] )
- c:\\documents and settings\\наташа\\application data\\d2250195414e54d2250195.exe - Trojan-Dropper.Win32.Injector.dmh ( DrWEB: Trojan.Winlock.4225, BitDefender: Trojan.Generic.6770921, NOD32: Win32/Agent.TBW trojan, AVAST4: Win32:Injector-AIS [Trj] )
- c:\\documents and settings\\наташа\\application data\\xtbcbz.exe - Backdoor.Win32.Ruskill.an ( DrWEB: Trojan.Winlock.4225, BitDefender: Trojan.Generic.KDV.362407, AVAST4: Win32:Injector-AIS [Trj] )
- c:\\documents and settings\\наташа\\application data\\xtbcbz.exe - Backdoor.Win32.Ruskill.bp ( DrWEB: BackDoor.IRC.NgrBot.42, BitDefender: Worm.Generic.345883, NOD32: Win32/Dorkbot.B worm, AVAST4: Win32:Injector-AIS [Trj] )
- c:\\documents and settings\\наташа\\application data\\10.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.are ( DrWEB: Tool.BtcMine.8, BitDefender: Application.CoinMiner.A, NOD32: BAT/CoinMiner.C trojan )
- c:\\documents and settings\\наташа\\application data\\16.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.are ( DrWEB: Tool.BtcMine.8, BitDefender: Application.CoinMiner.A, NOD32: BAT/CoinMiner.C trojan )
- c:\\documents and settings\\наташа\\application data\\8e0980d4414e548e0980d4.exe - Trojan-Dropper.Win32.Injector.dmh ( DrWEB: Trojan.Winlock.4225, BitDefender: Trojan.Generic.6770921, NOD32: Win32/Agent.TBW trojan, AVAST4: Win32:Injector-AIS [Trj] )
- c:\\documents and settings\\наташа\\application data\\91.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.are ( DrWEB: Tool.BtcMine.8, BitDefender: Application.CoinMiner.A, NOD32: BAT/CoinMiner.C trojan )
- c:\\documents and settings\\наташа\\local settings\\temp\\qfyemfcjxc - not-a-virus:RiskTool.Win32.BitCoinMiner.are ( DrWEB: Tool.BtcMine.8, BitDefender: Application.CoinMiner.A, NOD32: BAT/CoinMiner.C trojan )
- c:\\documents and settings\\наташа\\local settings\\temp\\wydywxkobb - not-a-virus:RiskTool.Win32.BitCoinMiner.are ( DrWEB: Tool.BtcMine.8, BitDefender: Application.CoinMiner.A, NOD32: BAT/CoinMiner.C trojan )
- c:\\docume~1\\наташа\\locals~1\\temp\\acc\\mamatij e4.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.are ( DrWEB: Tool.BtcMine.8, BitDefender: Application.CoinMiner.A, AVAST4: Win32:Malware-gen )
- f:\\recycler\\bcd8f464.exe - Backdoor.Win32.Ruskill.an ( DrWEB: Trojan.Winlock.4225, BitDefender: Trojan.Generic.KDV.362407, AVAST4: Win32:Injector-AIS [Trj] )
Уважаемый(ая) sp'vert, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.