Помогите избавиться от вирусов. Появляются при каждой загрузке.
Помогите избавиться от вирусов. Появляются при каждой загрузке.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\winnt\system32\cssrss.exe'); TerminateProcessByName('c:\docume~1\averja~1\locals~1\temp\winlogon.exe'); TerminateProcessByName('c:\winnt\mmhren1.exe'); QuarantineFile('C:\WINNT\ieupdr.exe',''); QuarantineFile('C:\RECYCLED\Dc2.exe',''); QuarantineFile('C:\Documents and Settings\Averjanova\ie_updates3r.exe',''); QuarantineFile('c:\winnt\system32\service.exe',''); QuarantineFile('c:\docume~1\averja~1\locals~1\temp\winlogon.exe',''); QuarantineFile('c:\winnt\mmhren1.exe',''); QuarantineFile('c:\winnt\system32\cssrss.exe',''); DeleteFile('c:\winnt\system32\cssrss.exe'); DeleteFile('C:\WINNT\system32\service.exe'); DeleteFile('c:\winnt\mmhren1.exe'); DeleteFile('c:\docume~1\averja~1\locals~1\temp\winlogon.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19718
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:F3 - REG:win.ini: run=C:\WINNT\mmhren1.exe O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\AVERJA~1\LOCALS~1\Temp\winlogon.exe O4 - HKCU\..\Run: [Microsoft hren1] C:\WINNT\mmhren1.exe
Спасибо, помогли!
Карантин выслал.
mmhren1.exe - Trojan-Downloader.Win32.Agent.iww, temp\winlogon.exe - Trojan.Win32.Agent.fdn, ie_updates3r.exe, Dc2.exe, ieupdr.exe - Trojan-Downloader.Win32.Tiny.aie, system32\cssrss.exe - Trojan-Downloader.Win32.Agent.isd, system32\service.exe - Trojan-Proxy.Win32.Agent.zg.
Выполните в АВЗ
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\winnt\system32\cssrss.exe'); TerminateProcessByName('c:\docume~1\averja~1\locals~1\temp\winlogon.exe'); TerminateProcessByName('c:\winnt\mmhren1.exe'); DeleteFile('C:\Documents and Settings\Averjanova\ie_updates3r.exe'); DeleteFile('C:\WINNT\ieupdr.exe'); DeleteFile('C:\RECYCLED\Dc2.exe'); DeleteFile('c:\winnt\system32\cssrss.exe'); DeleteFile('C:\WINNT\system32\service.exe'); DeleteFile('c:\winnt\mmhren1.exe'); DeleteFile('c:\docume~1\averja~1\locals~1\temp\winlogon.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Запустил приведенный вами скрипт в безопасном режиме. В нормальном режиме скрипт не мог перезагрузить машину и процесс завершения работы просто зависал.
Файлы проверки прикладываю.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\mmhren1.exe',''); BC_DeleteSvc('service.sys'); QuarantineFile('C:\WINNT\system32\service.sys',''); BC_DeleteSvc('Microsoft P2S Service'); QuarantineFile('C:\WINNT\system32\_svchost.exe',''); DeleteFile('C:\WINNT\system32\_svchost.exe'); DeleteFile('C:\WINNT\system32\service.sys'); DeleteFile('C:\WINNT\mmhren1.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\averjanova\\ie_updates3r.exe - Trojan-Downloader.Win32.Tiny.aie (DrWEB: Trojan.DownLoader.54395)
- c:\\docume~1\\averja~1\\locals~1\\temp\\winlogon.e xe - Trojan.Win32.Agent.fdn (DrWEB: Trojan.Packed.573)
- c:\\recycled\\dc2.exe - Trojan-Downloader.Win32.Tiny.aie (DrWEB: Trojan.DownLoader.54395)
- c:\\winnt\\ieupdr.exe - Trojan-Downloader.Win32.Tiny.aie (DrWEB: Trojan.DownLoader.54395)
- c:\\winnt\\mmhren1.exe - Trojan-Downloader.Win32.Agent.iww (DrWEB: Trojan.Spambot.2906)
- c:\\winnt\\system32\\cssrss.exe - Trojan-Downloader.Win32.Agent.isd (DrWEB: Trojan.DownLoader.46357)
- c:\\winnt\\system32\\service.exe - Trojan-Proxy.Win32.Agent.zg (DrWEB: Trojan.MulDrop.16013)
Уважаемый(ая) kosamail, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.