Три раза по кругу прогонял CureIt - все равно находит вирусы, IE не запускается: файл запуска отсутсвует в принципе. Перед ремонтом ОС хотелось бы найти остатки вирусов.
Три раза по кругу прогонял CureIt - все равно находит вирусы, IE не запускается: файл запуска отсутсвует в принципе. Перед ремонтом ОС хотелось бы найти остатки вирусов.
Последний раз редактировалось ALP; 20.01.2009 в 12:05.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин, затем это http://virusinfo.info/showpost.php?p=166807&postcount=1 скачайте заного AVZ и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}'); QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll',''); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); QuarantineFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll',''); QuarantineFile('C:\WINDOWS\lsass.exe',''); QuarantineFile('C:\WINDOWS\System32\rs32net.exe',''); DeleteService('Winyf63'); DeleteService('Winxe41'); DeleteService('Winwe17'); DeleteService('Winvc74'); DeleteService('Winvc30'); DeleteService('Winub52'); DeleteService('Winta74'); DeleteService('Winta41'); DeleteService('Winta30'); DeleteService('Winry28'); DeleteService('Winrx85'); DeleteService('Winrx52'); DeleteService('Winqx54'); DeleteService('Winqx52'); DeleteService('Winqw74'); DeleteService('Winqw63'); DeleteService('Winov85'); DeleteService('Winnt41'); DeleteService('Winmt16'); DeleteService('Winms63'); DeleteService('Winms28'); DeleteService('Winlr85'); DeleteService('Winjp17'); DeleteService('Winip06'); DeleteService('Winho28'); DeleteService('Wingm28'); DeleteService('Winfl74'); DeleteService('Windj41'); DeleteService('Windj28'); DeleteService('Winci85'); DeleteService('Winci41'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxe41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winub52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winta74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winta41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winta30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winry28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx54.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winov85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winou41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnt41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winms63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winms28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winls28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winip06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winho28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windj52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windj28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winci85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winci74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winci41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbh40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winac41.sys',''); DeleteService('ucI41'); QuarantineFile('C:\WINDOWS\System32\Drivers\ucI41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ubH85.sys',''); DeleteService('tcpsr'); DeleteService('tbH06'); DeleteService('taG06'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\taG06.sys',''); DeleteService('syF85'); QuarantineFile('C:\WINDOWS\System32\Drivers\syF85.sys',''); DeleteService('qxE30'); DeleteService('qwD28'); QuarantineFile('C:\WINDOWS\System32\Drivers\qxE30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\qwD28.sys',''); DeleteService('mtA63'); DeleteService('lsY41'); QuarantineFile('C:\WINDOWS\System32\Drivers\mtA63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\lsY41.sys',''); DeleteService('Hou85'); DeleteService('elR30'); QuarantineFile('C:\WINDOWS\System32\Drivers\Hou85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\fmS17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\elR30.sys',''); DeleteService('cjP28'); QuarantineFile('C:\WINDOWS\System32\Drivers\cjP28.sys',''); DeleteService('bhN17'); QuarantineFile('C:\WINDOWS\System32\Drivers\bhN17.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\5bb5b9af.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\5bb5b9af.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\bhN17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\cjP28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\elR30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\fmS17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hou85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\lsY41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\mtA63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\qwD28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\qxE30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\syF85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\taG06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\tbH06.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ubH85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ucI41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\weK28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winac41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbh40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winci41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winci74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winci85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windj28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windj41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windj52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingm28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winho28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winip06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjp06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjp17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlr28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlr85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winls28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winms28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winms63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmt16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnt41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winov85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpv06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqw63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqw74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqx52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqx54.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrx52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrx85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winry28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsy74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winta30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winta41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winta74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winub52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvc30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvc63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvc74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwe17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxe41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyf63.sys'); DeleteFile('C:\WINDOWS\System32\rs32net.exe'); DeleteFile('C:\WINDOWS\lsass.exe'); DeleteFile('WLCtrl32.dll'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин прицепил. Восстановление системы отключить не могу - свойства Моего компьютера не запускаются по причине отсутствующего rundll32.exe.
Сейчас гоняю еще раз CureIt, после чего повторю логи.
done
Последний раз редактировалось ALP; 20.01.2009 в 12:05.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
Повторите пункты 2 и 3 диагностики...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winou41'); DeleteService('Winfl74'); DeleteService('5bb5b9af'); DeleteFile('C:\WINDOWS\System32\drivers\5bb5b9af.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfl74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winou41.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Winou41'); BC_DeleteSvc('Winfl74'); BC_DeleteSvc('5bb5b9af'); BC_Activate; RebootWindows(true); end.
done
Последний раз редактировалось ALP; 20.01.2009 в 12:05.
У вас файловый вирус, лечитесь CureIT записанным на CD...>>>> Danger - the avz.exe file is changed, check of its CRC by Trusted Objects Database failed
done
Последний раз редактировалось ALP; 20.01.2009 в 12:05.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 121
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ALP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.