Уже третий день борюсь, а они все не удаляются. Пожалуйста помогите!!!! Логи прилагаю.
Уже третий день борюсь, а они все не удаляются. Пожалуйста помогите!!!! Логи прилагаю.
отключить антивирус.
Выполнить:
Прислать карнтин. Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('csrcs.dll',''); QuarantineFile('Explorer.exe C:\Documents and Settings\v.pimenov\Рабочий стол\szjp684.exe',''); QuarantineFile('C:\Windows\system\winload.exe',''); QuarantineFile('IcnOvrly.dll',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\hdxjd4g.dll',''); QuarantineFile('C:\WINDOWS\system32\djki397g.dll',''); QuarantineFile('C:\WINDOWS\fastsmell.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe',''); QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe',''); QuarantineFile('C:\DOCUME~1\V00E1~1.PIM\LOCALS~1\Temp\winlagon.exe',''); QuarantineFile('C:\DOCUME~1\V00E1~1.PIM\LOCALS~1\Temp\csrssc.exe',''); SetServiceStart('Winti87', 4); DeleteService('Winti87'); SetServiceStart('Winii71', 4); DeleteService('Winii71'); SetServiceStart('Winfs07', 4); DeleteService('Winfs07'); SetServiceStart('tcpsr', 4); DeleteService('tcpsr'); SetServiceStart('qandr', 4); DeleteService('qandr'); SetServiceStart('aic32p', 4); DeleteService('aic32p'); DeleteService('Aan73'); SetServiceStart('Aan73', 4); DeleteService('Windows Internet Security'); SetServiceStart('Windows Internet Security', 4); DeleteService('Google Online Services'); SetServiceStart('Google Online Services', 4); QuarantineFile('c:\windows\winlogon.exe',''); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Aan73.sys'); DeleteFile('C:\WINDOWS\system32\drivers\mrkijg.sys'); DeleteFile('C:\WINDOWS\system32\drivers\qandr.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfs07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winii71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winti87.sys'); DeleteFile('C:\DOCUME~1\V00E1~1.PIM\LOCALS~1\Temp\csrssc.exe'); DeleteFile('C:\DOCUME~1\V00E1~1.PIM\LOCALS~1\Temp\winlagon.exe'); DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe'); DeleteFile('C:\WINDOWS\TEMP\csrssc.exe'); DeleteFile('C:\WINDOWS\TEMP\winlagon.exe'); DeleteFile('C:\WINDOWS\fastsmell.exe'); DeleteFile('C:\WINDOWS\system32\djki397g.dll'); DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll'); DeleteFile('C:\Windows\system\winload.exe'); DeleteFile('C:\Documents and Settings\v.pimenov\Рабочий стол\szjp684.exe'); DeleteFile('csrcs.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сменить пароли, они скорее всего ушли на сторону.
Последний раз редактировалось PavelA; 11.06.2008 в 14:51. Причина: Добавил dll-ку
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все сделал. Вот новые логи.
Профиксить:
Добавлено через 1 минутуКод:O2 - BHO: C:\WINDOWS\system32\hdxjd4g.dll - {B5AC49A2-94F2-42BD-F434-2604812C897D} - C:\WINDOWS\system32\hdxjd4g.dll (file missing) O2 - BHO: C:\WINDOWS\system32\djki397g.dll - {B5AF0562-94F3-42BD-F434-2604812C797D} - C:\WINDOWS\system32\djki397g.dll (file missing) O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Выполнить п.17 в Восст. системы в AVZ.
Последний раз редактировалось PavelA; 11.06.2008 в 15:20. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\yb6fy5e7\\bigmn[1].exe - Trojan-PSW.Win32.Agent.jyr (DrWEB: Trojan.PWS.Poof.2)
- c:\\windows\\winlogon.exe - SpamTool.Win32.Agent.lg (DrWEB: Trojan.Packed.573)
Уважаемый(ая) worksm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.