На компьютере появился вирус: постоянные ошибки о работе системы и ее неадекватная работа. Помогите пожалуйста!!! Заранее спасибо!
На компьютере появился вирус: постоянные ошибки о работе системы и ее неадекватная работа. Помогите пожалуйста!!! Заранее спасибо!
Последний раз редактировалось Попов Алексей А; 07.04.2008 в 18:04.
Ой как все запущено...пока только карантин потом решим с какого конца начинать разматывать
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\DRIVERS\Mac606.sys',''); QuarantineFile('C:\posE2.tmp',''); QuarantineFile('C:\Program Files\MindSoft\MindSoft Utilities XP 8\virtdess.exe',''); QuarantineFile('Прямое чтение C:\Documents and Settings\Администратор\Мои документы\pos7D9.tmp',''); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll',''); QuarantineFile('C:\WINDOWS\System32\windows',''); QuarantineFile('c:\windows\system32\xojdq.exe',''); QuarantineFile('C:\WINDOWS\system\wcntfysvc.exe',''); QuarantineFile('C:\WINDOWS\System32\xojdq.exe',''); QuarantineFile('C:\WINDOWS\system32\utqgukka.dll',''); QuarantineFile('C:\WINDOWS\system32\svshost.exe',''); QuarantineFile('C:\WINDOWS\System32\onfdqsep.exe',''); QuarantineFile('C:\WINDOWS\System32\mllmj.dll',''); QuarantineFile('C:\WINDOWS\System32\awtqnkh.dll',''); QuarantineFile('c:\windows\system32\onfdqsep.exe',''); DeleteFile('c:\windows\system32\svshost.exe'); DeleteFile('C:\WINDOWS\System32\xojdq.exe'); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17710
Приложите в сообщение после выполнения скрипта boot_clr.log
Добавлено через 5 минут
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin BC_Activate; SetServiceStart('h2c76v', 4); SetServiceStart('ko6t86v0z4z2', 4); BC_DeleteSvc('h2c76v'); BC_DeleteSvc('ko6t86v0z4z2'); BC_ImportDeletedList; ExecuteSysClean; RebootWindows(true); end.
Добавлено через 1 минуту
Повторите логи, начнем ритуальные пляски с бубном
Последний раз редактировалось akoK; 07.02.2008 в 20:51. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Все сделал. Файл карантина загрузил. Все равно при загрузке появляется ошибка. Что делать дальше?
Где логи? Покажите скриншот ошибок.
а файлы карантина загрузились? Логи снова в авз делать? Да, и как скриншот сделать?
Делать все по очереди...
Ошибки и будут я 10-30% из вирусов снес..
Microsoft Most Valuable Professional in Consumer Security
ага, понял. Спасибо. Я только вечером смогу залить логи.
C:\WINDOWS\System32\windows - Trojan.Win32.Zapchast.dt
c:\windows\system32\xojdq.exe - Backdoor.Win32.Rbot.eem
C:\WINDOWS\system\wcntfysvc.exe - Backdoor.Win32.SdBot.cuw
C:\WINDOWS\system32\utqgukka.dll - AdWare.Win32.Virtumonde.gen
C:\WINDOWS\system32\svshost.exe - Backdoor.Win32.SdBot.cmz
C:\WINDOWS\System32\onfdqsep.exe - Trojan-Proxy.Win32.Agent.mf
C:\WINDOWS\System32\mllmj.dll - AdWare.Win32.Virtumonde.gen
C:\WINDOWS\System32\awtqnkh.dll - Trojan-Downloader.Win32.Small.huj
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\System32\windows'); DeleteFile('c:\windows\system32\xojdq.exe'); DeleteFile('C:\WINDOWS\system\wcntfysvc.exe'); DeleteFile('C:\WINDOWS\system32\utqgukka.dll'); DeleteFile('C:\WINDOWS\System32\onfdqsep.exe'); DeleteFile('C:\WINDOWS\System32\mllmj.dll'); DeleteFile('C:\WINDOWS\System32\awtqnkh.dll'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Вот теперь и повторите логи
Microsoft Most Valuable Professional in Consumer Security
Вот логи. Что дальше???
Последний раз редактировалось Попов Алексей А; 07.04.2008 в 18:04.
Скрипт в посте №8 выполняли до создания логов?
Добавлено через 1 час 41 минуту
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('Mac606', 4); StopService('Mac606'); QuarantineFile('C:\WINDOWS\System32\utqgukka.dll',''); QuarantineFile('C:\WINDOWS\System32\mllmj.dll',''); QuarantineFile('C:\WINDOWS\System32\awtqnkh.dll',''); QuarantineFile('C:\WINDOWS\System32\hrjqotgw.dll',''); QuarantineFile('C:\WINDOWS\System32\update.exe',''); QuarantineFile('C:\windows\system\nadlocop.exe',''); QuarantineFile('utqgukka.dll',''); QuarantineFile('awtqnkh.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\SYMREDRV.SYS',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\Mac606.sys',''); QuarantineFile('C:\WINDOWS\BS_DEF.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\cledx.sys',''); QuarantineFile('c:\windows\system\nadlocop.exe',''); QuarantineFile('c:\windows\system32\update.exe',''); DeleteFile('c:\windows\system32\update.exe'); DeleteFile('c:\windows\system\nadlocop.exe'); DeleteFile('C:\WINDOWS\System32\DRIVERS\Mac606.sys'); DeleteFile('awtqnkh.dll'); DeleteFile('utqgukka.dll'); DeleteFile('C:\WINDOWS\System32\update.exe'); DeleteFile('C:\WINDOWS\System32\hrjqotgw.dll'); DeleteFile('C:\WINDOWS\System32\mllmj.dll'); DeleteFile('C:\WINDOWS\System32\awtqnkh.dll'); DeleteFile('C:\WINDOWS\System32\utqgukka.dll'); DeleteService('Mac606'); DelBHO('{A95B2816-1D7E-4561-A202-68C0DE02353A}'); DelBHO('{5AAF23D8-4489-43D8-A064-319D1254ABCA}'); DelBHO('{40646F83-9219-48B8-B0AA-634E317A37FA}'); DelBHO('{0ca4b75b-111a-4a05-83ce-52865b74f3ec}'); ClearHostsFile; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17710
Последний раз редактировалось akoK; 08.02.2008 в 16:55. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
В дополнение к вышесказанному -
Пофиксите в HijackThis:
Обновите базы AVZ и сделайте новые логи.Код:O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing) O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing) O20 - Winlogon Notify: utqgukka - utqgukka.dll (file missing)
I am not young enough to know everything...
Вот логи.
Последний раз редактировалось Попов Алексей А; 07.04.2008 в 18:04.
Надо ставить SP2 - это критичноКод:Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Добьем остатки:
Пришлите новый карантин и повторите лог virusinfo_syscureКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\xruicz.exe',''); QuarantineFile('C:\WINDOWS\system32\qtgk.exe',''); DeleteFile('C:\WINDOWS\system32\xruicz.exe'); DeleteFile('C:\WINDOWS\system32\qtgk.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
не успел сделать последнее, сейчас вообще комп не загружается. Появляется рабочий стол и чере три секунды перезагрузка и так каждый раз. Что делать? Помогите пожалуйста, оч нужен комп.
В безопастном режиме выполнить
приймем пилюли
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteRepair(6); ExecuteRepair(7); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); RebootWindows(true); end.
Microsoft Most Valuable Professional in Consumer Security
+ скрипт ... rubin ...
Ок. сейчас объеденю в один скрипт
Добавлено через 8 минут
Вот объедененный скрипт....выполняйте
Пришлите новый карантин и повторите лог virusinfo_syscureКод:begin SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\xruicz.exe',''); QuarantineFile('C:\WINDOWS\system32\qtgk.exe',''); DeleteFile('C:\WINDOWS\system32\xruicz.exe'); DeleteFile('C:\WINDOWS\system32\qtgk.exe'); BC_ImportAll; ExecuteRepair(6); ExecuteRepair(7); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось Макcим; 09.02.2008 в 07:48. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
в безопастном режиме компьютер перезагрузается точно также через три секунды. Вот. Как быть?
Чуток поправил скрипт. Выполните ещё раз.
скажите как сделать это? Я не успеваю ничего сделать при загрузке. Сразу поисходит перезагрузка во всех режимах, в том числе и безопастном.
Добавлено через 1 час 14 минут
помогите пожалуйста.!!!!!!!!!!!! Плиз.!!!!!!!!!!!!
Последний раз редактировалось Попов Алексей А; 09.02.2008 в 09:10. Причина: Добавлено
Уважаемый(ая) Попов Алексей А, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.