Показано с 1 по 9 из 9.

не удается до конца вылечить рассадник из Ntos + WrCTRL32 и прочие похожие (заявка № 24484)

  1. #1
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    9
    Вес репутации
    32

    Exclamation не удается до конца вылечить рассадник из Ntos + WrCTRL32 и прочие похожие

    компьютер был заражен ntos, wrctrl32 и еще какими-то подобными вирусами. пробовал лечить самостоятельно, но похоже до конца не долечил
    помогите, пожалуйста.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы.
    Отключитесь от Интернета.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     SetServiceStart('Ubh62', 4);
     DeleteService('Ubh62');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ubh62.sys','');
     QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
     BC_DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Ubh62.sys');
     BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
     SysCleanAddFile('C:\WINDOWS\system32\ntos.exe');
     SysCleanAddFile('C:\WINDOWS\System32\Drivers\Ubh62.sys');
     DeleteFileMask('C:\System Volume Information\_restore{D30F930A-99BC-43E0-8A8E-B77723BF100D}', '*.*', true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
    http://virusinfo.info/upload_virus.php?tid=24484
    Сделайте новые логи и приложите их к своей теме.

  4. #3
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    9
    Вес репутации
    32
    все выполнил.
    отправил файлы из карантина virus1.zip

    еще логи hijackthis
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 12.06.2008 в 16:50.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    9
    Вес репутации
    32
    вроде все чисто теперь?
    посмотрите профессиональным взглядом.

    еще вопрос, после одного из вирусов осталось в некоторых папках файлы дулирующие названия мп3 файлов но с расширением .EXE, и в каждой из этой папки есть файл system.ini в котором одна строчка - дата 11.06.2008
    вопрос - есть ли какая-нибудь утилитка которая омжет все эти файлы убить? а то AVZ говорит что файлы нормальные и нет в них вирусов и не хочет их удалять, а перебирать папки руками - очень тяжело
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Теперь чисто.
    Цитата Сообщение от luckyjerry
    после одного из вирусов осталось в некоторых папках файлы дулирующие названия мп3 файлов но с расширением .EXE
    Пришлите один из таких файлов в zip-архиве с паролем virus по ссылке:
    http://virusinfo.info/upload_virus.php?tid=24484
    Вы утилитой CureIt компьютер проверили?

  8. #7
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    9
    Вес репутации
    32
    файл закачал - file_virus.zip
    CureIt не пользовался, сейчас попробую.

    CureIt опознает в этом файле вирус Win32.HLLW.Fastfull и успешно удаляет его.
    только вот описание данного вируса я не нашел.
    Последний раз редактировалось luckyjerry; 12.06.2008 в 18:04.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    FUTBOL-AK''YaR.mp3.exe_ - Virus.Win32.VB.dv

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\internet explorer\\setupapi.dll - Trojan-Spy.Win32.Webmoner.hh (DrWEB: Trojan.PWS.Webmonier.30)
      2. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.cix (DrWEB: Trojan.Packed.511)
      3. \\футбол-акъяр.mp3.exe - Virus.Win32.VB.dv (DrWEB: Win32.HLLW.Fastfull)


  • Уважаемый(ая) luckyjerry, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не до конца вылечился
      От Alex T в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.07.2009, 01:41
    2. Неудается вылечить до конца ntos
      От northstar2000 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 03.05.2009, 01:56
    3. Помогите вылечить до конца
      От Anatoliy2008 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.03.2009, 17:09
    4. winhelp32 - не удается до конца избавиться
      От luckyjerry в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.08.2008, 18:02
    5. Не смог вылечить до конца
      От monia в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.11.2007, 15:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00620 seconds with 23 queries