WINDOWS диск отсутствует. [Trojan-Ransom.Win32.Blocker.chnd, Trojan-Proxy.Win32.Lethic.biu ]

**Saturn11** · 23.09.2013, 09:07

Добрый день. Подскажите пожалуйста решение проблемы, стало появляться окошко windows диск отсутствует, поставил nod 32, обновил, нашлось много червей и троянов, но ошибка не ушла и при каждой загрузке windows, nod начинает сканирование и снова находит в памяти те же вирусы.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 23.09.2013, 09:08

Уважаемый(ая) Saturn11, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 23.09.2013, 10:11

url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\ПК-2\Application Data\Microsoft\Ueacaw.exe','');
 DeleteFile(',C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-111715\h1oba.exe','32');
 DeleteFile('C:\Documents and Settings\ПК-2\Application Data\Microsoft\Ueacaw.exe','32');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',3,3,true);
ExecuteWizard('SCU',3,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте лог HijackThis (а не Hijack Hunter).

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

**Saturn11** · 24.09.2013, 14:29

Вот, карантин тоже отправил.

**Vvvyg** · 24.09.2013, 15:57

Выполните скрипт в AVZ:

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-111715\h1oba.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-111715\h1oba.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','h1dljoba');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте полный образ автозапуска uVS.

**Saturn11** · 25.09.2013, 12:52

Сделал

**Vvvyg** · 25.09.2013, 14:15

Выполните скрипт в uVS:

Код:

;uVS v3.81.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

del %SystemDrive%\DOCUMENTS AND SETTINGS\ПК-2\APPLICATION DATA\3F.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\ПК-2\APPLICATION DATA\41.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\ПК-2\APPLICATION DATA\47.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\ПК-2\APPLICATION DATA\4B.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\ПК-2\APPLICATION DATA\4D.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\ПК-2\APPLICATION DATA\53.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ПК-2\APPLICATION DATA\55.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\ПК-2\APPLICATION DATA\55.EXE
exec MsiExec.exe /quiet /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
restart

Компьютер перезагрузится.

Уведомление

Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 40. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.

Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

**Saturn11** · 26.09.2013, 08:27

Загрузил файл ZOO

**Vvvyg** · 26.09.2013, 08:54

Что с проблемой?

**Saturn11** · 26.09.2013, 09:43

Все отлично. Вирусы удалены. Огромное вам спасибо.

**Vvvyg** · 26.09.2013, 13:30

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

- - - Добавлено - - -

+ вдогонку - осталось пара неактивных вирусов.
Выполните скрипт в uVS:

Код:

;uVS v3.81.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

; C:\DOCUMENTS AND SETTINGS\ПК-2\APPLICATION DATA\TEMP.BIN
addsgn 1AF9479A5583C58CF42B831567C81271070914F2FDED9C9088B7C9F424D5428CE0AFC7533E555EF13984849F85AE4DF27DDF2BCA44DEB02CEEFC5B79908DD21B 32 Win32/Dorkbot.B [ESET-NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ПК-2\APPLICATION DATA\TEMP.BIN
; C:\DOCUMENTS AND SETTINGS\ПК-2\APPLICATION DATA\SCREENSAVERPRO.SCR
zoo  C:\DOCUMENTS AND SETTINGS\ПК-2\APPLICATION DATA\SCREENSAVERPRO.SCR
chklst
delvir
deltmp
restart

Компьютер перезагрузится.

Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

**CyberHelper** · 26.09.2013, 13:40

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 18
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\пк-2\\application data\\microsoft\\ueacaw.exe - Trojan-Ransom.Win32.Blocker.chnd ( BitDefender: Trojan.GenericKDV.1269221, AVAST4: Win32:Crypt-PYL [Trj] )
2. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-111715\\h1oba.exe - Trojan-Proxy.Win32.Lethic.biu ( BitDefender: Trojan.GenericKDV.1279070, AVAST4: Win32:Malware-gen )

WINDOWS диск отсутствует. [Trojan-Ransom.Win32.Blocker.chnd, Trojan-Proxy.Win32.Lethic.biu ] (заявка № 146141)

Опции темы

WINDOWS диск отсутствует. [Trojan-Ransom.Win32.Blocker.chnd, Trojan-Proxy.Win32.Lethic.biu ]

Это понравилось:

Это понравилось:

Уведомление

Это понравилось:

Это понравилось:

Итог лечения

Похожие темы

Проблема: Windows - Диск отсутствует.

Windows- Диск отсутствует

Windows - отсутствует диск.

windows - диск отсутствует

Проблема: Windows -диск отсутствует...

Метки для этой темы

Ваши права в разделе