Здравствуйте. Помогите пожалуйста, всеми средствами просканировал, всё равно появляются скрипты и трояны.
вот логи
hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zip
Здравствуйте. Помогите пожалуйста, всеми средствами просканировал, всё равно появляются скрипты и трояны.
вот логи
hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zip
Уважаемый(ая) josh30, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\system32\drivers\afd.sys',''); QuarantineFile('C:\Windows\system32\dlcq_device.dll',''); QuarantineFile('C:\Users\Администратор\notes.exe',''); QuarantineFile('C:\Users\Администратор\ykov.com',''); QuarantineFile('C:\Users\Администратор\tyw.com',''); QuarantineFile('C:\Users\Администратор\taejul.com',''); QuarantineFile('C:\Users\Администратор\raitew.com',''); QuarantineFile('C:\Users\Администратор\muomup.com',''); QuarantineFile('C:\Users\Администратор\hoabef.com',''); QuarantineFile('C:\Users\Администратор\gudd.com',''); QuarantineFile('C:\Users\Администратор\fuawuj.com',''); QuarantineFile('C:\Users\Администратор\ciazip.com',''); QuarantineFile('C:\Documents and Settings\Администратор\ykov.com',''); QuarantineFile('C:\Documents and Settings\Администратор\tyw.com',''); QuarantineFile('C:\Documents and Settings\Администратор\taejul.com',''); QuarantineFile('C:\Documents and Settings\Администратор\raitew.com',''); QuarantineFile('C:\Documents and Settings\Администратор\muomup.com',''); QuarantineFile('C:\Documents and Settings\Администратор\hoabef.com',''); QuarantineFile('C:\Documents and Settings\Администратор\gudd.com',''); QuarantineFile('C:\Documents and Settings\Администратор\fuawuj.com',''); QuarantineFile('C:\Documents and Settings\Администратор\ciazip.com',''); DelBHO('{2AC6469D-1A83-B1CC-846D-2ADD205E4EFD}'); QuarantineFile('C:\Windows\system32\fhwtduho.dll',''); DeleteFile('C:\Windows\system32\fhwtduho.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\zuwanuvf\Parameters','ServiceDll'); DeleteFile('C:\Documents and Settings\Администратор\ciazip.com'); DeleteFile('C:\Documents and Settings\Администратор\fuawuj.com'); DeleteFile('C:\Documents and Settings\Администратор\gudd.com'); DeleteFile('C:\Documents and Settings\Администратор\hoabef.com'); DeleteFile('C:\Documents and Settings\Администратор\muomup.com'); DeleteFile('C:\Documents and Settings\Администратор\raitew.com'); DeleteFile('C:\Documents and Settings\Администратор\taejul.com'); DeleteFile('C:\Documents and Settings\Администратор\tyw.com'); DeleteFile('C:\Documents and Settings\Администратор\ykov.com'); DeleteFile('C:\Users\Администратор\ciazip.com'); DeleteFile('C:\Users\Администратор\fuawuj.com'); DeleteFile('C:\Users\Администратор\gudd.com'); DeleteFile('C:\Users\Администратор\hoabef.com'); DeleteFile('C:\Users\Администратор\muomup.com'); DeleteFile('C:\Users\Администратор\raitew.com'); DeleteFile('C:\Users\Администратор\taejul.com'); DeleteFile('C:\Users\Администратор\tyw.com'); DeleteFile('C:\Users\Администратор\ykov.com'); DeleteFile('C:\Users\Администратор\notes.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 31.03.2012 в 11:30.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('globalroot\systemroot\system32\mswsock.dll',''); DeleteFile('c:\windows\system32\dlcq_device.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LRMINIPORT\Parameters','ServiceDll'); DeleteFile('C:\Documents and Settings\Администратор\boasag.com'); DeleteFile('C:\Documents and Settings\Администратор\eovy.com'); DeleteFile('C:\Documents and Settings\Администратор\nyov.com'); DeleteFile('C:\Documents and Settings\Администратор\qikeh.com'); DeleteFile('C:\Users\Администратор\boasag.com'); DeleteFile('C:\Users\Администратор\eovy.com'); DeleteFile('C:\Users\Администратор\nyov.com'); DeleteFile('C:\Users\Администратор\qikeh.com'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог gmer
Сделайте лог TDSSkiller
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
при запуске скрипта выдаёт ошибку, что то про строку 25. После сканирования TDSSkiller пропал инет, у всех соединений какая то ошибка. Прописал айпи и шлюз вручную - та же история.
В скрипте AVZ ошибок нет. Копируйте внимательно
Лог gmer где? Лог TDSSkiller где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 66
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\ciazip.com - Trojan.Win32.Jorik.ZAccess.fim ( DrWEB: Trojan.DownLoader5.61003, BitDefender: Trojan.Generic.7407916, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\documents and settings\\администратор\\fuawuj.com - Trojan.Win32.Jorik.ZAccess.fhu ( DrWEB: Win32.HLLW.Autoruner1.13952, BitDefender: Trojan.Generic.7432087, NOD32: Win32/TrojanDownloader.VB.PQN trojan, AVAST4: Win32:VB-ABWY [Trj] )
- c:\\documents and settings\\администратор\\gudd.com - Trojan.Win32.Jorik.ZAccess.fay ( DrWEB: Trojan.Siggen3.54782, BitDefender: Trojan.Generic.7424009, NOD32: Win32/TrojanDownloader.VB.PQI trojan, AVAST4: Win32:VB-ABVD [Trj] )
- c:\\documents and settings\\администратор\\hoabef.com - Trojan.Win32.Jorik.ZAccess.fhu ( DrWEB: Win32.HLLW.Autoruner1.13952, BitDefender: Trojan.Generic.7432087, NOD32: Win32/TrojanDownloader.VB.PQN trojan, AVAST4: Win32:VB-ABWY [Trj] )
- c:\\documents and settings\\администратор\\muomup.com - Trojan.Win32.Jorik.ZAccess.fay ( DrWEB: Trojan.Siggen3.54782, BitDefender: Trojan.Generic.7424009, NOD32: Win32/TrojanDownloader.VB.PQI trojan, AVAST4: Win32:VB-ABVD [Trj] )
- c:\\documents and settings\\администратор\\raitew.com - Trojan.Win32.Jorik.ZAccess.fim ( DrWEB: Trojan.DownLoader5.61003, BitDefender: Trojan.Generic.7407916, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\documents and settings\\администратор\\taejul.com - Trojan.Win32.Jorik.ZAccess.fhu ( DrWEB: Win32.HLLW.Autoruner1.13952, BitDefender: Trojan.Generic.7432087, NOD32: Win32/TrojanDownloader.VB.PQN trojan, AVAST4: Win32:VB-ABWY [Trj] )
- c:\\documents and settings\\администратор\\tyw.com - Trojan.Win32.Jorik.ZAccess.fay ( DrWEB: Trojan.Siggen3.54782, BitDefender: Trojan.Generic.7424009, NOD32: Win32/TrojanDownloader.VB.PQI trojan, AVAST4: Win32:VB-ABVD [Trj] )
- c:\\documents and settings\\администратор\\ykov.com - Trojan.Win32.Jorik.ZAccess.fay ( DrWEB: Trojan.Siggen3.54782, BitDefender: Trojan.Generic.7424009, NOD32: Win32/TrojanDownloader.VB.PQI trojan, AVAST4: Win32:VB-ABVD [Trj] )
- c:\\users\\администратор\\ciazip.com - Trojan.Win32.Jorik.ZAccess.fim ( DrWEB: Trojan.DownLoader5.61003, BitDefender: Trojan.Generic.7407916, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\users\\администратор\\fuawuj.com - Trojan.Win32.Jorik.ZAccess.fhu ( DrWEB: Win32.HLLW.Autoruner1.13952, BitDefender: Trojan.Generic.7432087, NOD32: Win32/TrojanDownloader.VB.PQN trojan, AVAST4: Win32:VB-ABWY [Trj] )
- c:\\users\\администратор\\gudd.com - Trojan.Win32.Jorik.ZAccess.fay ( DrWEB: Trojan.Siggen3.54782, BitDefender: Trojan.Generic.7424009, NOD32: Win32/TrojanDownloader.VB.PQI trojan, AVAST4: Win32:VB-ABVD [Trj] )
- c:\\users\\администратор\\hoabef.com - Trojan.Win32.Jorik.ZAccess.fhu ( DrWEB: Win32.HLLW.Autoruner1.13952, BitDefender: Trojan.Generic.7432087, NOD32: Win32/TrojanDownloader.VB.PQN trojan, AVAST4: Win32:VB-ABWY [Trj] )
- c:\\users\\администратор\\muomup.com - Trojan.Win32.Jorik.ZAccess.fay ( DrWEB: Trojan.Siggen3.54782, BitDefender: Trojan.Generic.7424009, NOD32: Win32/TrojanDownloader.VB.PQI trojan, AVAST4: Win32:VB-ABVD [Trj] )
- c:\\users\\администратор\\notes.exe - Trojan.Win32.Buzus.ldef ( DrWEB: Trojan.Fakealert.29026, BitDefender: Trojan.Generic.KDV.560167, AVAST4: Win32:Delf-SBW [Trj] )
- c:\\users\\администратор\\raitew.com - Trojan.Win32.Jorik.ZAccess.fim ( DrWEB: Trojan.DownLoader5.61003, BitDefender: Trojan.Generic.7407916, AVAST4: Win32:Dropper-gen [Drp] )
- c:\\users\\администратор\\taejul.com - Trojan.Win32.Jorik.ZAccess.fhu ( DrWEB: Win32.HLLW.Autoruner1.13952, BitDefender: Trojan.Generic.7432087, NOD32: Win32/TrojanDownloader.VB.PQN trojan, AVAST4: Win32:VB-ABWY [Trj] )
- c:\\users\\администратор\\tyw.com - Trojan.Win32.Jorik.ZAccess.fay ( DrWEB: Trojan.Siggen3.54782, BitDefender: Trojan.Generic.7424009, NOD32: Win32/TrojanDownloader.VB.PQI trojan, AVAST4: Win32:VB-ABVD [Trj] )
- c:\\users\\администратор\\ykov.com - Trojan.Win32.Jorik.ZAccess.fay ( DrWEB: Trojan.Siggen3.54782, BitDefender: Trojan.Generic.7424009, NOD32: Win32/TrojanDownloader.VB.PQI trojan, AVAST4: Win32:VB-ABVD [Trj] )
- c:\\windows\\system32\\dlcq_device.dll - Backdoor.Win32.ZAccess.fln ( DrWEB: BackDoor.Maxplus.3710, BitDefender: Trojan.Sirefef.BV, NOD32: Win32/Sirefef.ER trojan, AVAST4: Win32:Sirefef-SM [Trj] )
- c:\\windows\\system32\\drivers\\afd.sys - Virus.Win32.ZAccess.c ( DrWEB: BackDoor.Maxplus.69, BitDefender: Trojan.Sirefef.GR, NOD32: Win32/Sirefef.DA trojan, AVAST4: Win32:Sirefef-PL [Rtk] )
- c:\\windows\\system32\\fhwtduho.dll - Backdoor.Win32.Turkojan.vpw ( DrWEB: Trojan.Click2.18596, BitDefender: Trojan.Generic.7427736, NOD32: Win32/Boaxxe.A trojan, AVAST4: Win32:Kryptik-IGD [Trj] )
Уважаемый(ая) josh30, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.