-
Junior Member
- Вес репутации
- 59
Подхватил кучу троянов, вылечить не получается
Доброго времени суток. На компьютере установлены одновременно XP и Vista. Сидя под XP нахватал давеча кучу троянов, комп теперь тормозит, загружается долго, неожиданно открываются окна ie, в трее висит какая-то гадость, которая чего-то там просит закачать и установить, постоянно обращения к жёсткому диску, периодически появляется синий экран смерти. Пытался установить касперского, симантек и нод32, ничего не вышло. Под XP не получается запустить утилиту cureit даже в безопасном режиме. Запускал её из-под Висты, нашла и удалила кучу троянов, но легче не стало. Также не получается запустить утилиту AVZ, переименование не помогает, восстановление системы отключить не получается, нет доступа, пропала из меню панель упраления. Смог запустить только HIjack, лог прилагаю, помогите.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните в АВЗ
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\jkkHXNhf.dll','');
QuarantineFile('C:\WINDOWS\system32\vtuRkhgG.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('C:\Documents and Settings\Izvrat\cftmon.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
QuarantineFile('mp3res.dll','');
QuarantineFile('WLCtrl32.dll','');
DeleteFile('WLCtrl32.dll');
DeleteFile('mp3res.dll');
DeleteFile('C:\WINDOWS\SYSTEM32\mp3res.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\jkkHXNhf.dll');
DeleteFile('C:\WINDOWS\system32\vtuRkhgG.dll');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\Documents and Settings\Izvrat\cftmon.exe');
DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21029
Повторите логи.
-
Junior Member
- Вес репутации
- 59
Попробовал сделать как велено, но под XP не смог запустиь AVZ, запустил скрипт по Вистой, после загрузки в XP перестали открываться exe файлы, не могу сейчас запустить ни одну программу. Новые логи сделал под Вистой, не знаю поможет или нет.
-
Отключите восстановление системы. ConnectionServices - сервис деинсталируйте - это Адваре.
Выполните в АВЗ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\codec.exe','');
QuarantineFile('C:\WINDOWS\system32\dllgh8jkd1q6.exe','');
DeleteFile('C:\WINDOWS\system32\dllgh8jkd1q6.exe');
DeleteFile('C:\WINDOWS\Temp\codec.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузите карантин согласно приложения 3 правил.
Повторите логи.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\connectionservices\\connectionservices.dll. bak - Trojan.Win32.ConnectionServices.n (DrWEB: Trojan.BitAcc)
- c:\\windows\\system32\\dllgh8jkd1q6.exe - Trojan-Downloader.Win32.Tibs.xu (DrWEB: Trojan.DownLoader.19256)
- c:\\windows\\temp\\codec.exe - Trojan-Downloader.Win32.Zlob.kmn (DrWEB: Trojan.DownLoader.56635)
-