Ребята забралась какаято зараза комп с важными данными помогите избавиться от вирусяк
Ребята забралась какаято зараза комп с важными данными помогите избавиться от вирусяк
Последний раз редактировалось rosalin; 14.01.2009 в 17:25.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\system32\spywarewarning.mht F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat O4 - HKLM\..\Run: [IEUpdate] C:\WINDOWS\system32\alrsvcd.exe O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\12520437d.exe O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\winlogon.exe O4 - HKLM\..\Run: [runsql] C:\WINDOWS\runsql.exe O4 - HKLM\..\Run: [netsv32] C:\WINDOWS\sv.exe O4 - HKLM\..\Run: [netzip] C:\WINDOWS\svzip.exe O4 - HKLM\..\Run: [net64] C:\WINDOWS\svhoster.exe O4 - HKLM\..\Run: [vlc] C:\WINDOWS\vlc.exe O4 - HKLM\..\Run: [wdmon] C:\WINDOWS\wdmon.exe O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe O4 - HKLM\..\RunServices: [IEUpdate] C:\WINDOWS\system32\alrsvcd.exe O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\12520437d.exe O4 - HKCU\..\Run: [IEUpdate] C:\WINDOWS\system32\alrsvcd.exe O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\12520437d.exe O4 - HKCU\..\Run: [wistaantivirus] C:\Program Files\WistaAntivirus\wistaantivirus.exe O4 - HKCU\..\RunServices: [IEUpdate] C:\WINDOWS\system32\alrsvcd.exe O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\12520437d.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\12520437d.exe',''); QuarantineFile('C:\Program Files\WistaAntivirus\wistaantivirus.exe',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('C:\WINDOWS\wdmon.exe',''); QuarantineFile('C:\WINDOWS\vlc.exe',''); QuarantineFile('C:\WINDOWS\system32\alrsvcd.exe',''); QuarantineFile('C:\WINDOWS\svzip.exe',''); QuarantineFile('C:\WINDOWS\svx.exe',''); QuarantineFile('C:\WINDOWS\svw.exe',''); QuarantineFile('C:\WINDOWS\svhoster.exe',''); QuarantineFile('C:\WINDOWS\svc.exe',''); QuarantineFile('C:\WINDOWS\sv.exe',''); QuarantineFile('C:\WINDOWS\runsql.exe',''); DeleteFile('C:\WINDOWS\runsql.exe'); DeleteFile('C:\WINDOWS\sv.exe'); DeleteFile('C:\WINDOWS\svc.exe'); DeleteFile('C:\WINDOWS\svhoster.exe'); DeleteFile('C:\WINDOWS\svw.exe'); DeleteFile('C:\WINDOWS\svx.exe'); DeleteFile('C:\WINDOWS\svzip.exe'); DeleteFile('C:\WINDOWS\system32\alrsvcd.exe'); DeleteFile('C:\WINDOWS\vlc.exe'); DeleteFile('C:\WINDOWS\wdmon.exe'); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('C:\Program Files\WistaAntivirus\wistaantivirus.exe'); DeleteFile('C:\WINDOWS\system32\12520437d.exe'); DeleteFile('C:\Documents and Settings\Лариса\Local Settings\Temp\60325cahp25cao.exe'); DeleteFile('C:\Documents and Settings\Лариса\Local Settings\Temp\60325cahp25car.exe'); DeleteFile('C:\Documents and Settings\Лариса\Local Settings\Temporary Internet Files\Content.IE5\EZA3292Z\teste4_p[1].exe'); DeleteFile('C:\Documents and Settings\Лариса\Local Settings\Temporary Internet Files\Content.IE5\KTS5AV0T\teste1_p[1].exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=25714).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
все сделал как сказали окно не выскакивает...
карантин отправил
Последний раз редактировалось rosalin; 14.01.2009 в 17:24.
Ничего подозрительного не видно.
Проблем больше нет?
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\лариса\\local settings\\temporary internet files\\content.ie5\\eza3292z\\teste4_p[1].exe - Trojan-Downloader.Win32.Banload.pqt (DrWEB: Trojan.Packed.596)
- c:\\documents and settings\\лариса\\local settings\\temporary internet files\\content.ie5\\kts5av0t\\teste1_p[1].exe - Trojan-Downloader.Win32.Banload.rpg (DrWEB: Trojan.Packed.596)
- c:\\documents and settings\\лариса\\local settings\\temp\\60325cahp25cao.exe - Trojan-Downloader.Win32.Banload.rpg (DrWEB: Trojan.Packed.596)
- c:\\documents and settings\\лариса\\local settings\\temp\\60325cahp25car.exe - Trojan-Downloader.Win32.Banload.pqt (DrWEB: Trojan.Packed.596)
- c:\\windows\\runsql.exe - Trojan-Downloader.Win32.Banload.pqt (DrWEB: Trojan.Packed.596)
- c:\\windows\\svc.exe - Trojan-Clicker.Win32.Agent.sn (DrWEB: Trojan.Packed.596)
- c:\\windows\\sv.exe - Trojan-Clicker.Win32.Agent.dgo (DrWEB: Trojan.Packed.596)
- c:\\windows\\svhoster.exe - Trojan-Downloader.Win32.Banload.rpg (DrWEB: Trojan.Packed.596)
- c:\\windows\\svw.exe - Trojan-Clicker.Win32.Agent.sn (DrWEB: Trojan.Packed.596)
- c:\\windows\\svx.exe - Trojan-Clicker.Win32.Agent.sn (DrWEB: Trojan.Packed.596)
- c:\\windows\\svzip.exe - Trojan-Clicker.Win32.Agent.dgn (DrWEB: Trojan.Packed.596)
- c:\\windows\\system32\\alrsvcd.exe - Hoax.Win32.SysCare.q (DrWEB: Trojan.Fakealert.2107)
- c:\\windows\\system32\\12520437d.exe - Backdoor.Win32.IRCBot.fys (DrWEB: Trojan.Packed.596)
- c:\\windows\\vlc.exe - Trojan-Downloader.Win32.Banload.pqu (DrWEB: Trojan.Packed.596)
- c:\\windows\\wdmon.exe - Trojan-Clicker.Win32.Agent.cry (DrWEB: Trojan.Packed.596)
- c:\\windows\\winlogon.exe - Trojan.Win32.Crypt.dp (DrWEB: Trojan.Packed.505)
Уважаемый(ая) rosalin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.