не открывается интернет файлы из автозапуска не удаляются
При проверке доктор вебом компьютер перегружается ....логи делал в безопасном режиме
Зараженый компьютер
не открывается интернет файлы из автозапуска не удаляются
При проверке доктор вебом компьютер перегружается ....логи делал в безопасном режиме
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Все делать в обычном режиме.
Если в обычном режиме AVZ не запускается или работает с проблемами, то скачайте pingpong.pif - переименованный спец. AVZ http://rapidshare.com/files/116949749/pingpong.pif.html и используйте его.
Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\SYSTEM32\VIDEO.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Потом выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\oembios.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\winhelp32.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp',''); QuarantineFile('C:\WINDOWS\system32\drivers\lqzijdtugsha.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ROSWNRNW.sys',''); QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys',''); QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp',''); QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll',''); DeleteFile('C:\WINDOWS\system32\vmmreg32.dll'); DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys'); DeleteFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp'); DeleteFile('C:\WINDOWS\system32\drivers\lqzijdtugsha.sys'); DeleteFile('C:\WINDOWS\SYSTEM32\webmin\winhelp32.exe'); DeleteFile('C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp'); DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe'); DeleteFile('C:\WINDOWS\system32\oembios.exe'); DelBHO('7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD'); BC_ImportALL; SysCleanAddFile('vmmreg32.dll'); ExecuteSysClean; BC_DeleteSvc('uvdxgut'); BC_DeleteSvc('VIDEO'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил и скопированный Вами файл в архиве с паролем virus (загружать здесь: http://virusinfo.info/upload_virus.php?tid=29453 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Выслал файл и карантин в архивах.....скрипт обработлся....логи не делаются в обычном режиме компьютер перегружается в самом начале работы с переименованным файлом так же. выполнять логи в безопасном?
давайте в безопасном ...
логи в безопасном
Нарушения правил при сборе информации для раздела Помогите.
- Отсутствует лог Hijackthis.
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ROSWNRNW.sys',''); DeleteService('synsend'); DeleteService('ROSWNRNW'); DeleteFile('C:\WINDOWS\system32\drivers\ROSWNRNW.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('synsend'); BC_DeleteSvc('ROSWNRNW'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 30
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\oembios.exe - Trojan-Spy.Win32.Zbot.enu (DrWEB: Trojan.Proxy.3856)
- c:\\windows\\system32\\video.sys - Trojan-PSW.Win32.Agent.kon (DrWEB: Trojan.Click.20003)
- c:\\windows\\system32\\vmmreg32.dll - Trojan.Win32.BHO.gcs (DrWEB: Trojan.Click.20003)
- c:\\windows\\system32\\webmin\\video.bkp - Trojan-PSW.Win32.Agent.kon (DrWEB: Trojan.Click.20003)
- c:\\windows\\system32\\webmin\\vmmreg32.bkp - Trojan.Win32.BHO.gcs (DrWEB: Trojan.Click.20003)
- c:\\windows\\system32\\webmin\\winhelp32.exe - Trojan-PSW.Win32.Agent.kon (DrWEB: Trojan.PWS.Clever.
- c:\\windows\\system32\\winhelp32.exe - Trojan-PSW.Win32.Agent.kon (DrWEB: Trojan.PWS.Clever.
- \\video.sys - Trojan-PSW.Win32.Agent.kon (DrWEB: Trojan.Click.20003)
Уважаемый(ая) NewWave, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
