Помогите удалить вирус Win32 DorkBot.B
Помогите удалить вирус Win32 DorkBot.B
Последний раз редактировалось GapienkoN; 19.12.2011 в 14:40.
Уважаемый(ая) GapienkoN, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\Nikita\appdata\local\temp\x30811.exe',''); QuarantineFile('C:\Windows\system32\fveapi.dll',''); QuarantineFile('C:\Windows\system32\drivers\fvevol.sys',''); QuarantineFile('C:\Users\Nikita\AppData\Roaming\regsrv64.exe',''); QuarantineFile('C:\Users\Nikita\AppData\Roaming\Pzisih.exe',''); QuarantineFile('C:\Users\Nikita\AppData\Roaming\A5C4.exe',''); DeleteFile('C:\Users\Nikita\AppData\Roaming\A5C4.exe'); DeleteFile('C:\Users\Nikita\AppData\Roaming\Pzisih.exe'); DeleteFile('C:\Users\Nikita\AppData\Roaming\regsrv64.exe'); DeleteFile('C:\Windows\system32\drivers\fvevol.sys'); DeleteFile('C:\Windows\system32\fveapi.dll'); DeleteFile('C:\Users\Nikita\appdata\local\temp\x30811.exe'); ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=113950).
Сделайте новые логи.
I am not young enough to know everything...
вот
Пофиксите в HijackThis:
Перезагрузите компьютер и сделайте новый лог HijackThis.Код:O4 - HKLM\..\Run: [Windows Task Services] C:\Users\Nikita\AppData\Roaming\A5C4.exe O4 - HKLM\..\RunOnce: [Windows Task Services] C:\Users\Nikita\AppData\Roaming\A5C4.exe O4 - HKCU\..\Run: [Windows Task Services] C:\Users\Nikita\AppData\Roaming\A5C4.exe O4 - HKCU\..\Run: [Microsoft DLL Registration] C:\Users\Nikita\AppData\Roaming\regsrv64.exe O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra button: (no name) - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file) O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file) O21 - SSODL: Windows Task Services - C:\Users\Nikita\AppData\Roaming\A5C4.exe - (no file)
Что с проблемой?
I am not young enough to know everything...
Все в норме вроде)) спасибо)
только вот у меня там нет таких строчек оО
или я че то не понял
Toolbar_32.dll
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [trafinspag.exe] C:\Program Files\TrafInsp\Agent\trafinspag.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [VKSaver] C:\ProgramData\VKSaver\VKSaver.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [Praetorian] C:\Users\Nikita\AppData\Local\Yandex\Updater\praet orian.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HW_OPENEYE_OUC_MegaFon | Modem] "C:\Program Files\MegaFon Modem\UpdateDog\ouc.exe"
O4 - HKCU\..\Run: [Download Master] C:\Program Files\Download Master\dmaster.exe -autorun
O4 - Startup: Punto Switcher.lnk = C:\Program Files\Yandex\Punto Switcher\punto.exe
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: (no name) - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tool
Просто лог старый прикрепили.
Некоторые все же есть (О9), пофиксите их и сделайте новый лог.
I am not young enough to know everything...
вот
Заразы больше не видно.
Для порядка вот это осталось пофиксить:
и на этом всё.Код:O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra button: (no name) - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file) O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
I am not young enough to know everything...
Спасибо за помощь)))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\nikita\\appdata\\local\\temp\\x30811.ex e - not-a-virus:RiskTool.Win32.BitCoinMiner.bod ( DrWEB: Tool.BtcMine.8, BitDefender: Trojan.Generic.7275952, AVAST4: Win32:Malware-gen )
- c:\\users\\nikita\\appdata\\roaming\\a5c4.exe - Trojan.Win32.Miner.ak ( DrWEB: Trojan.BtcMine.26, BitDefender: Trojan.Generic.7116894, NOD32: Win32/CoinMiner.I trojan, AVAST4: Win32:Downloader-LTM [Trj] )
Уважаемый(ая) GapienkoN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.