Многим знакомое сообщение системы. Прошу помочь в лечении.
Спасибо.
Многим знакомое сообщение системы. Прошу помочь в лечении.
Спасибо.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntfsours.exe',''); QuarantineFile('C:\WINDOWS\system32\locale.exe',''); QuarantineFile('C:\WINDOWS\system32\kavo.exe',''); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); DeleteService('NRPSWQUP'); QuarantineFile('C:\WINDOWS\system32\drivers\NRPSWQUP.sys',''); DeleteService('VVVNZJJR'); QuarantineFile('C:\WINDOWS\system32\drivers\VVVNZJJR.sys',''); DeleteService('psyche'); QuarantineFile('C:\WINDOWS\System32\psyche.exe',''); QuarantineFile('c:\windows\winudpmgr.exe',''); TerminateProcessByName('c:\windows\winudpmgr.exe'); QuarantineFile('c:\windows\system32\update32.exe',''); TerminateProcessByName('c:\windows\system32\update32.exe'); QuarantineFile('c:\windows\system32\lphc7d3j0e99v.exe',''); TerminateProcessByName('c:\windows\system32\lphc7d3j0e99v.exe'); DeleteFile('c:\windows\system32\lphc7d3j0e99v.exe'); DeleteFile('c:\windows\system32\update32.exe'); DeleteFile('c:\windows\winudpmgr.exe'); DeleteFile('C:\WINDOWS\system32\blphc7d3j0e99v.scr'); DeleteFile('C:\WINDOWS\System32\psyche.exe'); DeleteFile('C:\WINDOWS\system32\drivers\VVVNZJJR.sys'); DeleteFile('C:\WINDOWS\system32\drivers\NRPSWQUP.sys'); DeleteFile('C:\WINDOWS\iexplorer.exe'); DeleteFile('C:\WINDOWS\system32\kavo.exe'); DeleteFile('C:\WINDOWS\system32\locale.exe'); DeleteFile('C:\WINDOWS\system32\ntfsours.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); ExecuteRepair(11 ); ExecuteRepair( 17); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end.
Предупреждение со стола исчезло.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DelBHO('{db9d7a78-a76c-4bf2-97c6-258925ee1542}'); QuarantineFile('C:\WINDOWS\poaijoam.exe',''); DeleteService('tcpsr'); SetServiceStart('tcpsr', 4); SetServiceStart('tvjtqtto', 4); DeleteService('ati5cjxx'); SetServiceStart('ati5cjxx', 4); DeleteService('MSDTCseclogon'); SetServiceStart('MSDTCseclogon', 4); StopService('MSDTCseclogon'); QuarantineFile('C:\WINDOWS\system32\wpv817.cpx',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ati5cjxx.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\tvjtqtto.sys',''); TerminateProcessByName('c:\windows\system32\rs32net.exe'); QuarantineFile('c:\windows\system32\rs32net.exe',''); TerminateProcessByName('c:\windows\faceback.exe'); QuarantineFile('c:\windows\faceback.exe',''); DeleteFile('c:\windows\faceback.exe'); DeleteFile('c:\windows\system32\rs32net.exe'); DeleteFile('C:\WINDOWS\system32\drivers\tvjtqtto.sys'); DeleteFile('C:\WINDOWS\system32\wpv817.cpx'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5cjxx.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\poaijoam.exe'); DeleteFile('winudpmgr.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
повторите логи
при запуске скрипта происходит сбой во время выполнения программы и перезагрузка системы.
давайте новые логи ...
При попытке получить логи происходит перезагрузка. Скрипт прошел нормально, прошу прощения, что ввел в заблуждение.
Пытался 4 раза, продолжу если нужно, но завтра.
если не получится первый лог , делайте два оставшихся
Если долго мучиться ......
Высылаю три.
скачайте C:\WINDOWS\system32\Drivers\ati5cjxx.sys - force delete
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\ORFNRAGA.exe',''); DeleteService('tcpsr'); DeleteService('ati5cjxx'); DeleteFile('C:\WINDOWS\system32\Drivers\ati5cjxx.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\ORFNRAGA.exe'); DeleteFile('msansspc.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Скрипт не идет. Сообщение: " Ошибка скрипта: " '.' expected, позиция[16:1]"
Добавлено через 3 минуты
Прошу подробнее насчет пункта " Скачать ....."
Последний раз редактировалось za2ra3a; 04.10.2008 в 19:16. Причина: Добавлено
1 http://virusinfo.info/showthread.php?t=17228
2 скрипт правильный копируйте аккуратно
Force deiete, при помощи IceAword, для указаного файла выполнил.
Скрипт не проходит, выдает сообщение об уже упомянутой ошибке.
Force deiete, при помощи IceSword, для указаного файла выполнил.
Скрипт не проходит, выдает сообщение об уже упомянутой ошибке.
Не может быть такой ошибки, скрипт правильный, копируйте аккуратнее....
Копировал все время одинаково, но на этот раз прошло.
пофиксите
В логах чисто. жалобы есть?Код:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {D88E1558-7C2D-407A-953A-C044F5607CEA} - (no file)
Последний раз редактировалось V_Bond; 05.10.2008 в 00:27.
Пофиксил, жалоб, на первый взгляд нет.
Большое спасибо за заботу!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 53
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\faceback.exe - Trojan-Downloader.Win32.Agent.ajzv (DrWEB: Trojan.DownLoad.6099)
- c:\\windows\\system32\\drivers\\tvjtqtto.sys - Rootkit.Win32.Pakes.f (DrWEB: Trojan.Sentinel.based)
- c:\\windows\\system32\\lphc7d3j0e99v.exe - Trojan-Downloader.Win32.Small.aeeo (DrWEB: Trojan.Fakealert.1321)
- c:\\windows\\system32\\rs32net.exe - Trojan.Win32.Agent.afgx (DrWEB: BackDoor.Bulknet.237)
- c:\\windows\\system32\\update32.exe - Trojan-Downloader.Win32.Small.aekp (DrWEB: Trojan.DownLoad.5237)
- c:\\windows\\system32\\wpv817.cpx - Backdoor.Win32.IRCBot.gdb (DrWEB: BackDoor.IRC.Nite.1
- c:\\windows\\winudpmgr.exe - Backdoor.Win32.IRCBot.gdf (DrWEB: BackDoor.IRC.Sdbot.3654)
Уважаемый(ая) za2ra3a, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.