Здравствуйте, помогите, пожалуйста, убить червячков.
Все сделал по инструкции.
Стоит лицензионный dr web и не видит их, чистит, видимо, продукты их жизнедеятельности да и только.
Заранее спасибо.
Здравствуйте, помогите, пожалуйста, убить червячков.
Все сделал по инструкции.
Стоит лицензионный dr web и не видит их, чистит, видимо, продукты их жизнедеятельности да и только.
Заранее спасибо.
Последний раз редактировалось denisnsk; 02.04.2012 в 03:34.
Уважаемый(ая) denisnsk, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\sadrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('C:\Documents and Settings\Ден\Application Data\Eilslw.exe',''); DeleteFile('C:\Documents and Settings\Ден\Application Data\Eilslw.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Eilslw'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0'); DeleteFile('C:\WINDOWS\sadrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Обновите базы AVZ
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Последний раз редактировалось thyrex; 02.04.2012 в 18:43.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прошу простить меня, чайника. Вижу приложения 1 и 2 в инструкции, а 3-го не вижу. Прислать нужно файлы из папки Quarantine? А если винд не лицензионный, sp3 можно устанавливать? И что значит "сделайте новые логи"?
Скрипт выполнил, вирусных процессов в диспетчере задач больше нет, но дрвеб каждую минуту выдает сообщение о найденном и удаленном вирусе backdoor ddser 131, хотя я ничего не сканировал.
Да-да, приложение 2
Новые логи - значит, выполнить правила еще раз
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извините за задержку.
SP3 не смог установить, до половины устанавливается, потом сообщает, что в доступе отказано и идет откат установки.
Сделал новые логи.
Опять появляется sadrive32 в диспетчере задач.
Никак не могу зайти на сайт mbam, может быть вирус блокирует?
Последний раз редактировалось thyrex; 04.04.2012 в 18:46.
Не знаю, видно это по отчету, но каждую минуту от mbamа идет сообщение о предотвращении попытки доступа к вредоносным сайтам 89.248.172.6 и 217.23.7.190
Удалите в МВАМ все, кромеДобавлено через 26 секундКод:D:\111\Poker\Poker 770\_SetupCasino_296830.exe (PUP.Casino) -> Действие не было предпринято.
На ругань МВАМ на сетевую активность внимания не обращайте
Последний раз редактировалось thyrex; 04.04.2012 в 14:39. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил, перезагрузил, но дрвеб по-прежнему находит и удаляет какие-то вирусы. Поставил на полное сканирование. Находит в C:\Documents and Settings\Ден\Application Data troyan damaged 1.
Последний раз редактировалось denisnsk; 04.04.2012 в 16:22.
Еще раз просканировал, еще вирусы нашлись.
На флешках папки заменились ярлыками с теми же названиями, как это можно исправить?
Пока не поставите обновления для системы, дальнейшее лечение бессмысленно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Программа установки SP3 пишет, что в доступе отказано. Это из-за того, что винда не лицензионная или из-за вируса?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\ден\\application data\\eilslw.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Inject1.99, BitDefender: Trojan.Generic.KD.585995, AVAST4: Win32:Kryptik-IGG [Trj] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan.Win32.Yakes.zvw ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.KDV.587167, AVAST4: Win32:Kryptik-IGG [Trj] )
- c:\\windows\\sadrive32.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.7441696, AVAST4: Win32:Kryptik-IGG [Trj] )
Уважаемый(ая) denisnsk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.