Junior Member
Вес репутации
57
Win32/Adware.Virtumonde и PrivacyRemover.M64
Здравствуйте! Думаю из названия темы понятно, отключены первые 2 закладки в свойствах экрана и wallpaper каждый раз меняется на "Warning Spyware detected и т.п.", logon'овая картинка вроде починилась. В C:\Windows\Temp создаются файлы .tt*.tmp.
Помогите пожалуйста!..
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
QuarantineFile('C:\WINDOWS\system32\zsyhide.dll','');
QuarantineFile('C:\WINDOWS\system32\zsydll.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf66.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winae70.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\lqE55.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\llJ73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\liN41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\kaF14.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\hjR13.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\egE26.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\duS74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\byQ03.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\bbF70.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Amr44.sys','');
QuarantineFile('c:\windows\system32\lphc12qj0eg9g.exe','');
TerminateProcessByName('c:\windows\system32\lphc12qj0eg9g.exe');
DeleteFile('c:\windows\system32\lphc12qj0eg9g.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Amr44.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\bbF70.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\byQ03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\duS74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\egE26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\hjR13.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\kaF14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\liN41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\llJ73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\lqE55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\mhM12.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\mrP16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\qjG41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\qtE45.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rsD24.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rwT82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tjV71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tlB58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\vsX18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winae70.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winai40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winas02.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winau17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winau47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winax30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbd36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbe06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbq71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbs10.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincc45.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wince32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincj31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincp88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windb81.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windk28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winds06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winds52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windu80.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winee21.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wineh46.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wineh71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winel15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wineo67.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfa80.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfc77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winff25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfk84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfp41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfs41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingd24.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winha55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhc57.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhc61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhf35.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhj84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhr81.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhu11.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winia33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winid00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winid22.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winiq42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjb60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winje72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjj46.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjk84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjo33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkf48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkh08.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkh11.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkm04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkn03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkw04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkw88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlj23.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlo00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlo14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlo67.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq65.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winls22.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlx57.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmc04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmh00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmj33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmj58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmk88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmy61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmr85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winna48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winna77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winng33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winng35.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winni82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnn52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnp17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnx74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winoe30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winoe83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winoj74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winom14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winoy03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpa07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpa71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpb63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpc03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpi88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpp66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpu52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqb48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqd74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqe21.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winql50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winql88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqs05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqs52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winre12.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrf83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrk30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrm25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsn05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsn88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsp15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winss00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintc06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winte31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintj00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winto43.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuf75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuh58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winun88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winus81.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuw67.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winux66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvg77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvj42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvl58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvn43.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvs77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvw73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwc17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwc63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwh35.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwk88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwm53.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwp30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwp51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwr44.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwr47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwt77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxb20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxi32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxi86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxk47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxp41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxp53.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxs14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxs36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyl05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winym44.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyo24.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyq03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyq11.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyt12.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyt60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\wpU11.sys');
DeleteFile('C:\WINDOWS\system32\blphc12qj0eg9g.scr');
BC_ImportAll;
BC_DeleteSvc('wpU11');
BC_DeleteSvc('Winyt60');
BC_DeleteSvc('Winyt12');
BC_DeleteSvc('Winyq11');
BC_DeleteSvc('Winyq03');
BC_DeleteSvc('Winyo24');
BC_DeleteSvc('Winym44');
BC_DeleteSvc('Winyl05');
BC_DeleteSvc('Winxs36');
BC_DeleteSvc('Winxs14');
BC_DeleteSvc('Winxp53');
BC_DeleteSvc('Winxp41');
BC_DeleteSvc('Winxk47');
BC_DeleteSvc('Winxi86');
BC_DeleteSvc('Winxi32');
BC_DeleteSvc('Winxb20');
BC_DeleteSvc('Winwt77');
BC_DeleteSvc('Winwr47');
BC_DeleteSvc('Winwr44');
BC_DeleteSvc('Winwp51');
BC_DeleteSvc('Winwp30');
BC_DeleteSvc('Winwm53');
BC_DeleteSvc('Winwk88');
BC_DeleteSvc('Winwh35');
BC_DeleteSvc('Winwc63');
BC_DeleteSvc('Winwc17');
BC_DeleteSvc('Winvw73');
BC_DeleteSvc('Winvs77');
BC_DeleteSvc('Winvn43');
BC_DeleteSvc('Winvl58');
BC_DeleteSvc('Winvj42');
BC_DeleteSvc('Winvg77');
BC_DeleteSvc('Winux66');
BC_DeleteSvc('Winuw67');
BC_DeleteSvc('Winus81');
BC_DeleteSvc('Winun88');
BC_DeleteSvc('Winuh58');
BC_DeleteSvc('Winuf75');
BC_DeleteSvc('Winty30');
BC_DeleteSvc('Winto43');
BC_DeleteSvc('Wintj00');
BC_DeleteSvc('Winte31');
BC_DeleteSvc('Wintc06');
BC_DeleteSvc('Winss00');
BC_DeleteSvc('Winsp15');
BC_DeleteSvc('Winsn88');
BC_DeleteSvc('Winsn05');
BC_DeleteSvc('Winrm25');
BC_DeleteSvc('Winrk30');
BC_DeleteSvc('Winrf83');
BC_DeleteSvc('Winre12');
BC_DeleteSvc('Winqs52');
BC_DeleteSvc('Winqs05');
BC_DeleteSvc('Winql88');
BC_DeleteSvc('Winql50');
BC_DeleteSvc('Winqe21');
BC_DeleteSvc('Winqd74');
BC_DeleteSvc('Winqb48');
BC_DeleteSvc('Winpu52');
BC_DeleteSvc('Winpp66');
BC_DeleteSvc('Winpi88');
BC_DeleteSvc('Winpc03');
BC_DeleteSvc('Winpb63');
BC_DeleteSvc('Winpa71');
BC_DeleteSvc('Winpa07');
BC_DeleteSvc('Winoy03');
BC_DeleteSvc('Winom14');
BC_DeleteSvc('Winoj74');
BC_DeleteSvc('Winoe83');
BC_DeleteSvc('Winoe30');
BC_DeleteSvc('Winnx74');
BC_DeleteSvc('Winnp17');
BC_DeleteSvc('Winnn52');
BC_DeleteSvc('Winni82');
BC_DeleteSvc('Winng35');
BC_DeleteSvc('Winng33');
BC_DeleteSvc('Winna77');
BC_DeleteSvc('Winna48');
BC_DeleteSvc('Winmy61');
BC_DeleteSvc('Winmr85');
BC_DeleteSvc('Winmk88');
BC_DeleteSvc('Winmj58');
BC_DeleteSvc('Winmj33');
BC_DeleteSvc('Winmh00');
BC_DeleteSvc('Winmc04');
BC_DeleteSvc('Winlx57');
BC_DeleteSvc('Winls22');
BC_DeleteSvc('Winlq65');
BC_DeleteSvc('Winlo67');
BC_DeleteSvc('Winlo14');
BC_DeleteSvc('Winlo00');
BC_DeleteSvc('Winlj23');
BC_DeleteSvc('Winkw88');
BC_DeleteSvc('Winkw04');
BC_DeleteSvc('Winkn03');
BC_DeleteSvc('Winkm04');
BC_DeleteSvc('Winkh11');
BC_DeleteSvc('Winkh08');
BC_DeleteSvc('Winkf48');
BC_DeleteSvc('Winjo33');
BC_DeleteSvc('Winjk84');
BC_DeleteSvc('Winjj46');
BC_DeleteSvc('Winje72');
BC_DeleteSvc('Winjb60');
BC_DeleteSvc('Winiq42');
BC_DeleteSvc('Winid22');
BC_DeleteSvc('Winid00');
BC_DeleteSvc('Winia33');
BC_DeleteSvc('Winhu11');
BC_DeleteSvc('Winhr81');
BC_DeleteSvc('Winhj84');
BC_DeleteSvc('Winhf35');
BC_DeleteSvc('Winhc57');
BC_DeleteSvc('Winha55');
BC_DeleteSvc('Wingd24');
BC_DeleteSvc('Winfs41');
BC_DeleteSvc('Winfp41');
BC_DeleteSvc('Winfk84');
BC_DeleteSvc('Winff25');
BC_DeleteSvc('Winfc77');
BC_DeleteSvc('Winfa80');
BC_DeleteSvc('Wineo67');
BC_DeleteSvc('Winel15');
BC_DeleteSvc('Wineh71');
BC_DeleteSvc('Wineh46');
BC_DeleteSvc('Winee21');
BC_DeleteSvc('Windu80');
BC_DeleteSvc('Winds52');
BC_DeleteSvc('Winds06');
BC_DeleteSvc('Windk28');
BC_DeleteSvc('Windb81');
BC_DeleteSvc('Wincp88');
BC_DeleteSvc('Wincj31');
BC_DeleteSvc('Wince32');
BC_DeleteSvc('Wincc45');
BC_DeleteSvc('Winbs10');
BC_DeleteSvc('Winbq71');
BC_DeleteSvc('Winbe06');
BC_DeleteSvc('Winbd36');
BC_DeleteSvc('Winax30');
BC_DeleteSvc('Winau47');
BC_DeleteSvc('Winau17');
BC_DeleteSvc('Winas02');
BC_DeleteSvc('Winai40');
BC_DeleteSvc('Winaf66');
BC_DeleteSvc('Winaf28');
BC_DeleteSvc('Winae70');
BC_DeleteSvc('byQ03');
BC_DeleteSvc('bbF70');
BC_DeleteSvc('vsX18');
BC_DeleteSvc('tlB58');
BC_DeleteSvc('tjV71');
BC_DeleteSvc('rwT82');
BC_DeleteSvc('rsD24');
BC_DeleteSvc('qtE45');
BC_DeleteSvc('qjG41');
BC_DeleteSvc('mrP16');
BC_DeleteSvc('mhM12');
BC_DeleteSvc('lqE55');
BC_DeleteSvc('llJ73');
BC_DeleteSvc('liN41');
BC_DeleteSvc('kaF14');
BC_DeleteSvc('hjR13');
BC_DeleteSvc('egE26');
BC_DeleteSvc('duS74');
BC_DeleteSvc('Amr44');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=31492
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O20 - Winlogon Notify: atiataxx - atiataxx.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Повторите логи.
Junior Member
Вес репутации
57
Обои с надписями не исчезли, карантин отправил, прикрепляю логи. Фиксил hijack'ом при отключенном инете
Вложения
Последний раз редактировалось Kablam; 05.10.2008 в 17:08 .
ОБНОВИТЕ БАЗЫ АВЗ!
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\zsyhide.dll','');
QuarantineFile('C:\WINDOWS\system32\zsydll.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\syswrk.sys','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\smss.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\smss.exe');
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=31492
Повторите логи.
Junior Member
Вес репутации
57
Прикрепляю логи, карантин закачал. После выполнения скрипта вроде ничего не изменилось, сейчас перезагружусь посмотрю
Вложения
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\zsyhide.dll
O20 - Winlogon Notify: zsydll - C:\WINDOWS\system32\zsydll.dll (file missing)
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('atiatbxx');
StopService('syswrk');
QuarantineFile('C:\WINDOWS\system32\atiatbxx.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\syswrk.sys','');
QuarantineFile('C:\WINDOWS\system32\zsydll.dll','');
QuarantineFile('C:\WINDOWS\system32\zsyhide.dll','');
DeleteFile('C:\WINDOWS\system32\zsyhide.dll');
DeleteFile('C:\WINDOWS\system32\zsydll.dll');
DeleteFile('C:\WINDOWS\system32\drivers\syswrk.sys');
DeleteFile('C:\WINDOWS\system32\atiatbxx.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('syswrk');
BC_DeleteSvc('atiatbxx');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer . Если он не запущен - запустите!!!
- Сделайте повторные логи
Код:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Junior Member
Вес репутации
57
Ловите логи (я заметил они все меньше и меньше, это к лучшему?), карантин тоже отправил
Вложения
Последний раз редактировалось Kablam; 05.10.2008 в 19:01 .
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ExecuteRepair(5);
ExecuteRepair(6);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Напишите после выполнения скрипта, как система.
Junior Member
Вес репутации
57
Спасибо, что тратите на меня время буду очень признателен, если вы эту тему не будете закрывать несколько дней. Я вам в среду-четверг отпишусь, комп не свой починяю, а у знакомых, к ним попаду на неделе.
Junior Member
Вес репутации
57
Пасиб ребят! Все починилось вроде, закладки в свойствах появились, в c:\windows\temp файлы не создаются больше. Зарплату получу, перечислю вам чёй-нито через WM . Всем gl
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 3 Обработано файлов: 53 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\lphc12qj0eg9g.exe - Backdoor.Win32.Frauder.fk (DrWEB: Trojan.Packed.636)