Тажа истрорияЗаставка рабочего стола изменилась,постояные ошибки в приложениях.Народ помогите что-лиПожалуйста!!!
Тажа истрорияЗаставка рабочего стола изменилась,постояные ошибки в приложениях.Народ помогите что-лиПожалуйста!!!
Последний раз редактировалось Loncelot; 18.08.2008 в 19:26.
Не така же - у меня чувство такое, что Вы со всех топиков зверей у себя на машине приютили.
И держите дистрибутив наготове - он нам понадобится. Сообщите так же: СП2 есть на дистрибутиве или был потом накатан?
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:C:\WINDOWS\System32\WinCtrl32.dll C:\WINDOWS\System32\WinCtrl32.dl_ C:\WINDOWS\System32\WinCtrl32.bak C:\WINDOWS\twain_1d.dll
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:O4 - HKCU\..\Run: [iexplorer] C:\WINDOWS\iexplorer.exe --system O18 - Filter hijack: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - C:\WINDOWS\twain_1d.dll O20 - Winlogon Notify: ovrscn - C:\WINDOWS\ O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('wyV35'); DeleteService('Winye55'); DeleteService('Winyb54'); DeleteService('Winxq50'); DeleteService('Winxl78'); DeleteService('Winwr02'); DeleteService('Winvr52'); DeleteService('Winvd43'); DeleteService('Winuh30'); DeleteService('Winug81'); DeleteService('Winuf58'); DeleteService('Winub41'); DeleteService('Wintn27'); DeleteService('Wintn00'); DeleteService('Wintc45'); DeleteService('Wintc37'); DeleteService('Winsb16'); DeleteService('Winrr44'); DeleteService('Winqu02'); DeleteService('Winql70'); DeleteService('Winpu46'); DeleteService('Winpn28'); DeleteService('Winpg64'); DeleteService('Winor46'); DeleteService('Winmp25'); DeleteService('Winmk03'); DeleteService('Winli64'); DeleteService('Winlc82'); DeleteService('Winla14'); DeleteService('Winku44'); DeleteService('Winkp78'); DeleteService('Winjv67'); DeleteService('Winjn34'); DeleteService('Winjk74'); DeleteService('Winjg34'); DeleteService('Winje20'); DeleteService('Winin65'); DeleteService('Winhe54'); DeleteService('Wingy55'); DeleteService('Wingo23'); DeleteService('Wingn60'); DeleteService('Winfu71'); DeleteService('Winfh63'); DeleteService('Winer77'); DeleteService('Windx73'); DeleteService('Windt68'); DeleteService('Windd83'); DeleteService('Windc01'); DeleteService('Winda65'); DeleteService('Wincv16'); DeleteService('Winck27'); DeleteService('Winck24'); DeleteService('Winbx18'); DeleteService('Winbw38'); DeleteService('Winbs48'); DeleteService('Winbq32'); DeleteService('Winbg32'); DeleteService('Winbf70'); DeleteService('Winbd11'); DeleteService('Winba43'); DeleteService('Winag62'); DeleteService('vqX16'); DeleteService('rkS68'); DeleteService('qpD31'); DeleteService('ovwscn'); DeleteService('ovrscn'); DeleteService('osR35'); DeleteService('Ods21'); DeleteService('niW52'); DeleteService('mhR13'); DeleteService('kvF31'); DeleteService('fvX14'); DeleteService('fkJ70'); DeleteService('elP60'); DeleteService('eaE23'); DeleteService('ciF56'); DeleteService('blP72'); DeleteService('abB18'); DeleteService('Txk81'); DeleteService('xmlprovxmlprovMessengerNtLmSsp'); DeleteService('xmlprovxmlprovMessenger'); DeleteService('xmlprovxmlprov'); DeleteService('WZCSVCSCardSvr'); DeleteService('WudfSvcSamSs'); DeleteService('WmdmPmSNHidServ'); DeleteService('WmdmPmSN HotKey Poller'); DeleteService('winmgmtAVPALGSpooler'); DeleteService('winmgmtAVPALG'); DeleteService('UPSEventlog'); DeleteService('TermServicehelpsvc'); DeleteService('SysmonLogMSDTC'); DeleteService('SwPrvStarWindService'); DeleteService('SSDPSRVNetlogon'); DeleteService('SSDPSRVHTTPFilterhelpsvcMessenger'); DeleteService('ScheduleDnscache'); DeleteService('Schedule Games'); DeleteService('RemoteAccessdmadminSamSs'); DeleteService('RasManERSvc'); DeleteService('NtmsSvcDhcpUPS'); DeleteService('NtLmSspxmlprov'); DeleteService('Netlogondmadmin'); DeleteService('NetDDEUPSEventlog'); DeleteService('msupdate'); DeleteService('MSIServerTapiSrv'); DeleteService('MSIServerAlerterMSIServerTapiSrv'); DeleteService('MSIServerAlerter'); DeleteService('lanmanserverseclogon'); DeleteService('ImapiServiceNetDDEdsdm'); DeleteService('HTTPFilterhelpsvcMessenger'); DeleteService('HTTPFilterhelpsvc'); DeleteService('HTTPFilterCiSvc'); DeleteService('EventlogNla'); DeleteService('Dnscache Games'); DeleteService('dmadminSamSsSpooler'); DeleteService('dmadminSamSs'); DeleteService('DhcpUPS'); DeleteService('COMSysApp Games'); DeleteService('ClipSrvusprserv'); DeleteService('BrowserTapiSrv'); DeleteService('AVPALG'); DeleteService('AudioSrv Games'); QuarantineFile('C:\WINDOWS\System32\drivers\vqX16.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\rkS68.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\qpD31.sys',''); QuarantineFile('C:\WINDOWS\system32\ovwscn.sys',''); QuarantineFile('C:\WINDOWS\system32\ovrscn.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\osR35.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Ods21.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\niW52.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\mhR13.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\kvF31.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\fvX14.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\fkJ70.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\elP60.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\eaE23.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\abB18.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Txk81.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\blP72.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\ciF56.sys',''); QuarantineFile('c:\windows\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('c:\windows\system32\svchost.exe',''); QuarantineFile('C:\WINDOWS\twain_1d.dll',''); QuarantineFile('C:\WINDOWS\System32\WinCtrl32.dll',''); QuarantineFile('c:\windows\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); QuarantineFile('C:\DOCUME~1\Karmodi\LOCALS~1\Temp\update_win.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winag62.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winba43.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winbd11.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winbg32.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winbq32.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winbs48.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winbx18.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winck24.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winck27.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Wincv16.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winda65.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Windc01.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Windd83.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Windt68.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Windx73.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winer77.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winfh63.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winfu71.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Wingn60.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Wingo23.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Wingy55.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winhe54.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winin65.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winjg34.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winjk74.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winjn34.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winkp78.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winku44.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winla14.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winlc82.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winli64.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winmk03.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winmp25.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winor46.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winpg64.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winpn28.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winpu46.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winql70.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winqu02.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winrr44.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winsb16.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Wintn00.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Wintn27.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Wintx62.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winub41.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winuf58.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winug81.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winuh30.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winvd43.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winvr52.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winwr02.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winxl78.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winxq50.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winyb54.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winye55.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\wyV35.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Txk81.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Hlk46.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jxw68.SYS',''); DeleteFile('c:\windows\system32\lphcckkj0evc3.exe'); DeleteFile('C:\WINDOWS\system32\blphcckkj0evc3.scr'); DeleteFile('C:\WINDOWS\System32\Drivers\Jxw68.SYS'); DeleteFile('C:\WINDOWS\system32\Drivers\Hlk46.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\Txk81.sys'); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Txk81.sys'); DeleteFile('C:\WINDOWS\System32\drivers\abB18.sys'); DeleteFile('C:\WINDOWS\System32\drivers\blP72.sys'); DeleteFile('C:\WINDOWS\System32\drivers\ciF56.sys'); DeleteFile('C:\WINDOWS\System32\drivers\eaE23.sys'); DeleteFile('C:\WINDOWS\System32\drivers\elP60.sys'); DeleteFile('C:\WINDOWS\System32\drivers\fkJ70.sys'); DeleteFile('C:\WINDOWS\System32\drivers\fvX14.sys'); DeleteFile('C:\WINDOWS\System32\drivers\kvF31.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\mhR13.sys'); DeleteFile('C:\WINDOWS\System32\drivers\niW52.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Ods21.sys'); DeleteFile('C:\WINDOWS\System32\drivers\osR35.sys'); DeleteFile('C:\WINDOWS\system32\ovrscn.sys'); DeleteFile('C:\WINDOWS\system32\ovwscn.sys'); DeleteFile('C:\WINDOWS\System32\drivers\qpD31.sys'); DeleteFile('C:\WINDOWS\System32\drivers\rkS68.sys'); DeleteFile('C:\WINDOWS\System32\drivers\vqX16.sys'); DeleteFile('C:\WINDOWS\System32\drivers\wyV35.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winye55.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winyb54.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winxq50.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winxl78.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winwr02.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winvr52.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winvd43.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winuh30.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winug81.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winuf58.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winub41.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wintx62.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wintn27.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wintn00.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wintc45.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winsb16.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winrr44.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winqu02.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winql70.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winpu46.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winpn28.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winpg64.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winor46.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winmk03.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winli64.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winlc82.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winla14.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winku44.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winkp78.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winjv67.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winjn34.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winjk74.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winjg34.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winje20.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winin65.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winhe54.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wingo23.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wingn60.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winfu71.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winfh63.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winer77.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Windx73.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Windt68.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Windd83.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Windc01.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winda65.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wincv16.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winck27.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winck24.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winbx18.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winbw38.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winbs48.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winbq32.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winbg32.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winbf70.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winbd11.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winba43.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winag62.sys'); DeleteFile('C:\DOCUME~1\Karmodi\LOCALS~1\Temp\update_win.exe'); DeleteFile('C:\WINDOWS\iexplorer.exe'); DeleteFile('C:\WINDOWS\System32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\twain_1d.dll'); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('wyV35'); BC_DeleteSvc('Winye55'); BC_DeleteSvc('Winyb54'); BC_DeleteSvc('Winxq50'); BC_DeleteSvc('Winxl78'); BC_DeleteSvc('Winwr02'); BC_DeleteSvc('Winvr52'); BC_DeleteSvc('Winvd43'); BC_DeleteSvc('Winuh30'); BC_DeleteSvc('Winug81'); BC_DeleteSvc('Winuf58'); BC_DeleteSvc('Winub41'); BC_DeleteSvc('Wintn27'); BC_DeleteSvc('Wintn00'); BC_DeleteSvc('Wintc45'); BC_DeleteSvc('Wintc37'); BC_DeleteSvc('Winsb16'); BC_DeleteSvc('Winrr44'); BC_DeleteSvc('Winqu02'); BC_DeleteSvc('Winql70'); BC_DeleteSvc('Winpu46'); BC_DeleteSvc('Winpn28'); BC_DeleteSvc('Winpg64'); BC_DeleteSvc('Winor46'); BC_DeleteSvc('Winmp25'); BC_DeleteSvc('Winmk03'); BC_DeleteSvc('Winli64'); BC_DeleteSvc('Winlc82'); BC_DeleteSvc('Winla14'); BC_DeleteSvc('Winku44'); BC_DeleteSvc('Winkp78'); BC_DeleteSvc('Winjv67'); BC_DeleteSvc('Winjn34'); BC_DeleteSvc('Winjk74'); BC_DeleteSvc('Winjg34'); BC_DeleteSvc('Winje20'); BC_DeleteSvc('Winin65'); BC_DeleteSvc('Winhe54'); BC_DeleteSvc('Wingy55'); BC_DeleteSvc('Wingo23'); BC_DeleteSvc('Wingn60'); BC_DeleteSvc('Winfu71'); BC_DeleteSvc('Winfh63'); BC_DeleteSvc('Winer77'); BC_DeleteSvc('Windx73'); BC_DeleteSvc('Windt68'); BC_DeleteSvc('Windd83'); BC_DeleteSvc('Windc01'); BC_DeleteSvc('Winda65'); BC_DeleteSvc('Wincv16'); BC_DeleteSvc('Winck27'); BC_DeleteSvc('Winck24'); BC_DeleteSvc('Winbx18'); BC_DeleteSvc('Winbw38'); BC_DeleteSvc('Winbs48'); BC_DeleteSvc('Winbq32'); BC_DeleteSvc('Winbg32'); BC_DeleteSvc('Winbf70'); BC_DeleteSvc('Winbd11'); BC_DeleteSvc('Winba43'); BC_DeleteSvc('Winag62'); BC_DeleteSvc('vqX16'); BC_DeleteSvc('rkS68'); BC_DeleteSvc('qpD31'); BC_DeleteSvc('ovwscn'); BC_DeleteSvc('ovrscn'); BC_DeleteSvc('osR35'); BC_DeleteSvc('Ods21'); BC_DeleteSvc('niW52'); BC_DeleteSvc('mhR13'); BC_DeleteSvc('kvF31'); BC_DeleteSvc('fvX14'); BC_DeleteSvc('fkJ70'); BC_DeleteSvc('elP60'); BC_DeleteSvc('eaE23'); BC_DeleteSvc('ciF56'); BC_DeleteSvc('blP72'); BC_DeleteSvc('abB18'); BC_DeleteSvc('Txk81'); BC_DeleteSvc('xmlprovxmlprovMessengerNtLmSsp'); BC_DeleteSvc('xmlprovxmlprovMessenger'); BC_DeleteSvc('xmlprovxmlprov'); BC_DeleteSvc('WZCSVCSCardSvr'); BC_DeleteSvc('WudfSvcSamSs'); BC_DeleteSvc('WmdmPmSNHidServ'); BC_DeleteSvc('WmdmPmSN HotKey Poller'); BC_DeleteSvc('winmgmtAVPALGSpooler'); BC_DeleteSvc('winmgmtAVPALG'); BC_DeleteSvc('UPSEventlog'); BC_DeleteSvc('TermServicehelpsvc'); BC_DeleteSvc('SysmonLogMSDTC'); BC_DeleteSvc('SwPrvStarWindService'); BC_DeleteSvc('SSDPSRVNetlogon'); BC_DeleteSvc('SSDPSRVHTTPFilterhelpsvcMessenger'); BC_DeleteSvc('ScheduleDnscache'); BC_DeleteSvc('Schedule Games'); BC_DeleteSvc('RemoteAccessdmadminSamSs'); BC_DeleteSvc('RasManERSvc'); BC_DeleteSvc('NtmsSvcDhcpUPS'); BC_DeleteSvc('NtLmSspxmlprov'); BC_DeleteSvc('Netlogondmadmin'); BC_DeleteSvc('NetDDEUPSEventlog'); BC_DeleteSvc('msupdate'); BC_DeleteSvc('MSIServerTapiSrv'); BC_DeleteSvc('MSIServerAlerterMSIServerTapiSrv'); BC_DeleteSvc('MSIServerAlerter'); BC_DeleteSvc('lanmanserverseclogon'); BC_DeleteSvc('ImapiServiceNetDDEdsdm'); BC_DeleteSvc('HTTPFilterhelpsvcMessenger'); BC_DeleteSvc('HTTPFilterhelpsvc'); BC_DeleteSvc('HTTPFilterCiSvc'); BC_DeleteSvc('EventlogNla'); BC_DeleteSvc('Dnscache Games'); BC_DeleteSvc('dmadminSamSsSpooler'); BC_DeleteSvc('dmadminSamSs'); BC_DeleteSvc('DhcpUPS'); BC_DeleteSvc('COMSysApp Games'); BC_DeleteSvc('ClipSrvusprserv'); BC_DeleteSvc('BrowserTapiSrv'); BC_DeleteSvc('AVPALG'); BC_DeleteSvc('AudioSrv Games'); BC_Activate; executerepair(1); executerepair(9); executerepair(11); executerepair(17); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
При выкладывание логов выдаёт ошибку:Ошибки загрузки
hijackthis1.txt:
Превышен предел на форуме (4.2 Кбайт).
virusinfo_syscure.zip:
Превышен предел на форуме (15.3 Кбайт).
virusinfo_syscheck.zip:
Превышен предел на форуме (15.0 Кбайт).
На счёт дистрибутива не знаю точно.
Из файлов нашёл только 1 twain каторый.Выполнил все действия, но безрезультно.Простите ,что так долго.
Если проблема так серьёзна не легче ли мне просто снести старую винду и поставить сп3 сразу.
Мы никуда не спешим Закачайте файлы на любой файлообменник- желательно в одном архиве - и дайте тут ссылку.
Карантин закачайте тут: http://virusinfo.info/upload_virus.php?tid=28335
Это Вам решать. Для нас случай интересный. Давайте логи - посмотрим, что удалось убить, там посмотрим.
Почти все убилось
IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:C:\WINDOWS\System32\Drivers\Txk81.sys C:\WINDOWS\System32\drivers\xsP42.sys C:\WINDOWS\System32\Drivers\Nust76.SYS C:\WINDOWS\twain_1d.dll
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('xsP42'); DeleteService('Txk81'); DeleteService('Boonty Games'); DeleteService('seclogonWmiApSrv'); QuarantineFile('C:\WINDOWS\twain_1d.dll',''); QuarantineFile('C:\Program Files\MaxAntiSpy\MaxAntiSpy.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\xsP42.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Txk81.sys',''); QuarantineFile('C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Nust76.SYS',''); QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll',''); DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Nust76.SYS'); DeleteFile('C:\WINDOWS\system32\Drivers\Txk81.sys'); DeleteFile('C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe'); DeleteFile('C:\WINDOWS\System32\drivers\xsP42.sys'); DeleteFile('C:\Program Files\MaxAntiSpy\MaxAntiSpy.exe'); DeleteFile('C:\WINDOWS\twain_1d.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('xsP42'); BC_DeleteSvc('Txk81'); BC_DeleteSvc('Boonty Games'); BC_DeleteSvc('seclogonWmiApSrv'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Уважаемый/-ая, мы пытаемся Вашу голову из петли вытащить, а Вы о прическе беспокоитесь. Будут обои..
Запуститесь с дистрибутива. При загрузке давите на клавишу R. Попадете в косоль восстановления.
На приглашение скопируйте
Переписывание подтвердитеКод:copy C:\WINDOWS\ServicePackFiles\i386\userinit.exe C:\WINDOWS\system32\userinit.exe
Затем
Переписывание подтвердите и выйдите комадой exit + клавиша ВВОД.Код:copy C:\i386\svchost.exe C:\WINDOWS\system32\svchost.exe
Загрузитесь нормально.
IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:C:\WINDOWS\twain_1d.dll C:\WINDOWS\System32\Drivers\Jyp62.SYS
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('MaxAntiSpyFilter'); DelCLSID('{53B95212-7D77-11D2-9F80-00104B107C97}'); QuarantineFile('C:\WINDOWS\twain_1d.dll',''); QuarantineFile('C:\Program Files\MaxAntiSpy\SSS.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jyp62.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\Jyp62.SYS'); DeleteFile('C:\Program Files\MaxAntiSpy\SSS.sys'); DeleteFile('C:\WINDOWS\twain_1d.dll'); BC_ImportAll; ExecuteSysClean; executerepair(5); executerepair(6); executerepair(7); executerepair(9); executerepair(11); executerepair(17); BC_DeleteSvc('MaxAntiSpyFilter'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 19.08.2008 в 11:21. Причина: Добавлено
Ммм есть 1 проблема диска иммено с тем дистрибутивом каторый сейчас установленый на руках нет(поробую найти его,но мало вероятно что получится).Есть другие, но 1 левая какая-то не разу не юзал,другая пиратка "zver"-они пойдут?
Если с него загрузится консоль восстановления, то годится любой диск. Альтернативно можно использовать любой LiveCD.
Можете еще предварительно выполнить пункт 2 правил и проверку АВПтул (ссылка в подписи).
Вобщем, не удержался реинстал винду,кажется проблемы исчезли.Касперскому доверять больше не буду(а ведь не давно уже линцензию купить хотел)поставлю лучше Панду,она вроде бы получше.Сейчас на дефрагментацию поставлю.Огромное спасибо вам за помощь и желание реанимировать старую систему(пусть земля ей будет пухом)Вышлю на всякий случай логи вдруг что-то ещё живое осталось.
А доверять на все 100% никому нельзя: ни один антивирус не защитит Вас от ВСЕГО. Посмотрите еще тесты: www.av-comparatives.org
Добавлено через 44 секунды
С новой системы? Уже чего-то словить успели?
Последний раз редактировалось Rene-gad; 19.08.2008 в 15:46. Причина: Добавлено
Вообщем я к вам обращусь когда совсем уже будет плохо )))Но всё равно всем вам Спасибо
Последний раз редактировалось Loncelot; 20.08.2008 в 00:36.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- \\twain_1d.dll - not-a-virus:AdWare.Win32.SuperJuan.cqw (DrWEB: Adware.Searcher.33)
- \\txk81.sys - Rootkit.Win32.Agent.byr (DrWEB: Trojan.MulDrop.17530)
- \\xsp42.sys - Trojan-Downloader.Win32.Mutant.adi (DrWEB: Trojan.Rntm.9)
Уважаемый(ая) Loncelot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.