Junior Member
Вес репутации
57
HBSystem32
Доброго времени суток!
В автозагрузке появился system.exe-ни как не могу его удалить,постоянно появляется вновь, доктор веб всё время кричит,что куча подозрительных объектов в папке system32,периодически появляется синий экран и комп перезагружается. Периодически пишет ошибку о файле Gameeeee...
Ни касперский,ни веб не могут вычистить до конца эти вирусы(пробовал устанавливать ихпо отдельности). Даже винчестер с ноутбука снимал и проверял свежим касперским-бесполезно. Пришлось переустановить систему,без затирания старой. Вирусы остались,но хотя бы пока система работает. Полностью форматировать не хочется. Как убить до конца эти вирусы?
Заранее благодарен за помощь.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
57
Вложения
Обносите базы АВЗ
Отключите Восстановление системы
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS2\system32\aecff9.sys','');
QuarantineFile('C:\WINDOWS2\system32\c551839.sys','');
QuarantineFile('C:\WINDOWS2\system32\8882fa1.sys','');
QuarantineFile('C:\WINDOWS2\system32\4c70249.sys','');
QuarantineFile('C:\WINDOWS2\system32\4901228.sys','');
QuarantineFile('C:\WINDOWS2\TEMP\wmsetup.dll','');
QuarantineFile('C:\WINDOWS2\system32\HBZHUXIAN.dll','');
QuarantineFile('C:\WINDOWS2\system32\HBZG.dll','');
QuarantineFile('C:\WINDOWS2\system32\HBQQFFO.dll','');
QuarantineFile('C:\WINDOWS2\system32\HBmhly.dll','');
QuarantineFile('C:\WINDOWS2\system32\HBFY.dll','');
QuarantineFile('C:\WINDOWS2\system32\DE02F764.dll','');
QuarantineFile('C:\WINDOWS2\system32\D91BC61E.dll','');
QuarantineFile('C:\WINDOWS2\system32\HBCHIBI.dll','');
QuarantineFile('C:\WINDOWS2\system32\HBBO.dll','');
QuarantineFile('C:\WINDOWS2\system32\Drivers\HBKernel32.sys','');
QuarantineFile('C:\DOCUME~1\17D8~1.B53\LOCALS~1\Temp\wmsetup.dll','');
DeleteFile('C:\DOCUME~1\17D8~1.B53\LOCALS~1\Temp\wmsetup.dll');
DeleteFile('C:\WINDOWS2\system32\HBBO.dll');
DeleteFile('C:\WINDOWS2\TEMP\wmsetup.dll');
DeleteFile('C:\WINDOWS2\system32\4901228.sys');
DeleteFile('C:\WINDOWS2\system32\4c70249.sys');
DeleteFile('C:\WINDOWS2\system32\8882fa1.sys');
BC_ImportAll;
BC_DeleteSvc('8882fa1');
BC_DeleteSvc('4c70249');
BC_DeleteSvc('4901228');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=32153
Повторите логи
Последний раз редактировалось akoK; 16.10.2008 в 12:12 .
Microsoft Most Valuable Professional in Consumer Security
Junior Member
Вес репутации
57
Комп стал работать заметно лучше. Но файл реестра HBService32 по прежнему загружается. И соответственно копирует вирус system.exe. Доктор веб так же отлавливает периодические попытки вирусов вломиться в систему из папки
system32 и поскольку не может их удалить,то просто блокирует к ним доступ.Как только я убираю HBService32 из реестра автозагрузки,то буквально сразу он себя там восстанавливает. Я уже и не знаю,что делать.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 68 В ходе лечения обнаружены вредоносные программы:
c:\\age_of_empires\\aoe\\aoesetup.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\age_of_empires\\aoe\\goodies\\msinfo\\msinfo32 .exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\age_of_empires\\aoe\\goodies\\sfc\\setup.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\age_of_empires\\uninstal.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0018893.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0018903.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0018904.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0018906.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0020894.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0020904.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0020905.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0020907.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0021262.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0021274.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0021275.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0021278.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022244.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022260.pif - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022263.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022264.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022266.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022406.pif - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022410.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022422.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022423.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022425.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022541.pif - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022546.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022558.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022559.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022561.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0023534.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0023544.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0023545.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0023547.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0023553.pif - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024534.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024544.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024545.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024547.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024554.pif - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024688.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024698.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024699.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024701.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024710.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024722.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024723.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024725.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0025710.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0025721.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0025722.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{4c269cea-6fea-4d68-a1b5-1ea3c5e55044}\\rp1\\a0000011.pif - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{4c269cea-6fea-4d68-a1b5-1ea3c5e55044}\\rp3\\a0001047.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\system volume information\\_restore{4c269cea-6fea-4d68-a1b5-1ea3c5e55044}\\rp4\\a0001069.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox) c:\\windows2\\apppatch\\acxtrnel.sdb - Trojan-Spy.Win32.FtpSend.b (DrWEB: Win32.Alman.4) c:\\windows2\\system32\\de02f764.dll - Trojan-GameThief.Win32.Magania.gen (DrWEB: Trojan.PWS.Wsgame.8665) c:\\windows2\\system32\\d91bc61e.dll - Trojan-GameThief.Win32.Magania.gen (DrWEB: Trojan.PWS.Wsgame.origin) c:\\windows2\\system32\\hbbo.dll - Trojan.Win32.SmallGame.n (DrWEB: Trojan.PWS.Gamania.13757) c:\\windows2\\system32\\hbchibi.dll - Trojan.Win32.SmallGame.x (DrWEB: Trojan.PWS.Gamania.13755) c:\\windows2\\system32\\hbfy.dll - Backdoor.Win32.Agent.slg (DrWEB: Trojan.PWS.Gamania.14149) c:\\windows2\\system32\\hbmhly.dll - Trojan-GameThief.Win32.OnLineGames.tnms (DrWEB: Trojan.PWS.Gamania.13760) c:\\windows2\\system32\\hbqqffo.dll - Trojan.Win32.Agent.agms (DrWEB: Trojan.PWS.Gamania.14150) c:\\windows2\\system32\\hbqqsg.dll - Trojan-Downloader.Win32.Agent.ahsf (DrWEB: Trojan.PWS.Gamania.13755) c:\\windows2\\system32\\hbzg.dll - Backdoor.Win32.Agent.tds (DrWEB: Trojan.PWS.Gamania.14151) c:\\windows2\\system32\\hbzhuxian.dll - Trojan.Win32.SmallGame.a (DrWEB: Trojan.PWS.Gamania.13755) c:\\windows2\\system32\\4efddebe.dll - Trojan-GameThief.Win32.Magania.afpp (DrWEB: Trojan.PWS.Wsgame.9577) c:\\windows2\\system32\\43acdcc5.dll - Trojan-GameThief.Win32.Magania.agxq (DrWEB: Trojan.PWS.Wsgame.9575)