Прикрепил.
Comodo их чот не грохает толком ... (
Прикрепил.
Comodo их чот не грохает толком ... (
Последний раз редактировалось thyrex; 05.05.2012 в 12:56.
Уважаемый(ая) malor, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Давайте залечим его ...
HiJackThis же его запеленговал:
>>только я что-то их не наблюдаю у Вас
Когда я увидел выскакивающее при загрузке компа (после появления десктопа разумеется) окно
антивируса Comodo о том, что в каталоге вида C:\SKq54Yqe7q4586e\ лежит вирус. Открываю
Windows Commander (настройка отображать скрытые/системные файлы выставлена в нём)
захожу на диск "С:", но нет указанного каталога! А что тогда антивирусник паникует ?..
Я нашел истинные логи. Теперь они здесь.
[Удалил логи 13.05.2012]
Последний раз редактировалось malor; 13.04.2012 в 20:03.
Удалите все старые логи и текущие тоже, что бы не путаться.
В указанном порядке:
Установите все обновления безопасности, вышедшие после Service Pack 3:
http://windowsupdate.microsoft.com/
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\sadrive32.exe'); QuarantineFile('C:\WINDOWS\system32\74.exe',''); QuarantineFile('C:\WINDOWS\system32\73.exe',''); QuarantineFile('C:\WINDOWS\system32\56.exe',''); QuarantineFile('C:\WINDOWS\system32\54.exe',''); QuarantineFile('C:\WINDOWS\system32\34.exe',''); QuarantineFile('C:\WINDOWS\system32\31.exe',''); QuarantineFile('C:\WINDOWS\system32\27.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe',''); QuarantineFile('C:\WINDOWS\sadrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('C:\Documents and Settings\alexx\Application Data\Amjaja.exe',''); QuarantineFile('c:\windows\sadrive32.exe',''); DeleteFile('c:\windows\sadrive32.exe'); DeleteFile('C:\Documents and Settings\alexx\Application Data\Amjaja.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Amjaja'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0'); DeleteFile('C:\WINDOWS\sadrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe'); DeleteFile('C:\WINDOWS\system32\27.exe'); DeleteFile('C:\WINDOWS\system32\31.exe'); DeleteFile('C:\WINDOWS\system32\34.exe'); DeleteFile('C:\WINDOWS\system32\54.exe'); DeleteFile('C:\WINDOWS\system32\56.exe'); DeleteFile('C:\WINDOWS\system32\73.exe'); DeleteFile('C:\WINDOWS\system32\74.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
>>Установите все обновления безопасности, вышедшие после Service Pack 3:
На сайт MS не зашел браузер.
P.S. Когда я вставлял в комп флешку, то папки получали атрибут скрытности, и появлялись lnk-файлы с именами соответствующих каталогов.
Последний раз редактировалось thyrex; 05.05.2012 в 12:57.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\085.tmp',''); QuarantineFile('C:\WINDOWS\system32\drivers\glnpol.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\glnpol.sys'); DeleteFile('C:\WINDOWS\system32\085.tmp'); DeleteFile('F:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('yxdfklay'); BC_DeleteSvc('abp470n5'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог GMER.
- Подключите все съемные носители и Сделайте лог полного сканирования MBAM.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 37
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\alexx\\application data\\amjaja.exe - Trojan-Dropper.Win32.Dapato.avcn ( DrWEB: Trojan.Inject1.99, BitDefender: Trojan.Generic.KDV.597313, AVAST4: Win32:IRCBot-EPA [Trj] )
- c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - Backdoor.Win32.Shiz.emof ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.584997, AVAST4: Win32:Kryptik-IGG [Trj] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan-Dropper.Win32.Injector.emwy ( DrWEB: BackDoor.Siggen.637, BitDefender: Gen:Heur.Conjar.9, AVAST4: Win32:Kryptik-IJY [Trj] )
- c:\\windows\\sadrive32.exe - Trojan.Win32.Yakes.zwl ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KDV.587428, AVAST4: Win32:Kryptik-IHA [Trj] )
- c:\\windows\\system32\\34.exe - Trojan.Win32.Yakes.zxl ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.588221, AVAST4: Win32:Kryptik-IHF [Trj] )
- c:\\windows\\system32\\73.exe - Trojan.Win32.Yakes.zxl ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.588221, AVAST4: Win32:Kryptik-IHF [Trj] )
- c:\\windows\\system32\\74.exe - Packed.Win32.TDSS.aa ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.587151, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Kryptik-IHA [Trj] )
Уважаемый(ая) malor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.