Win32/AutoRun.FC Win32/Rootkit.Agent.NGN

[bor32]

народ помогите избавиться от этих противных вирусов.

а архив virusinfo_syscheck.zip. почему то не получился, что я делал не так?

[light59]

virusinfo_cure.zip из темы уберите.
Убирать в Личном кабинете , "Вложения"

Добавлено через 5 минут

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
 QuarantineFile('C:\WINDOWS\system32\mcenspc.dll','');
 QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe','');
 DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe');
 DeleteFile('C:\WINDOWS\system32\mcenspc.dll');
BC_ImportAll;
 ExecuteRepair(9);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=39610
Повторите логи по правилам.

[bor32]

пытался сделать скрип выдал ошибку: Undeclared identifier: 'BC_ImprottAll' в позиции 9:14

[light59]

Скрипт поправил. Извините

[bor32]

прислал карантин , только не могу понять куда он закачался и как выложить ссылку на закаченный файл?

[Bratez]

Все нормально, ссылка на ваш карантин доступна только хелперам.
Сделайте новые логи.

[bor32]

сделал новые логи после выполнения скрипта

[Bratez]

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Выполните скрипт в AVZ:

Код:

begin
DeleteFile('mcenspc.dll');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Какие-то проблемы наблюдаются?

[bor32]

Проблем нету, даже стал быстрее работать диндос, но уже второй раз при выполнение скрипта по п.2 дианости в конце выходит вот такое сообщение: !!!Внимание!!! Восстановлено 7 функций KiST в ходе работы антируткита. Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер

[bor32]

есть еще одна проблема, но вроде она не для этого форума, постоянно вылазит пяти угольная синяя здезда и просит провери ликвидность(подлинность) винды.

[Гриша]

Ничего плохого...

[bor32]

Win32/Hexzone.AD троян, помогите избавиться при запуске интернет эксплорера вылазит постоянно

[light59]

Логи сделайте. Вылечим.
А Нод это не лечит что ли?

[bor32]

нод только пишет что заблокирован троян по адресу , за ранее благодарен

[light59]

в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\~.exe','');
 DeleteFile('C:\WINDOWS\system32\~.exe');
 QuarantineFile('C:\WINDOWS\msauc.exe','');
 DeleteFile('C:\WINDOWS\msauc.exe');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\azdlib.dll','');
 DeleteFile('digeste.dll');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\azdlib.dll');
 DelBHO('{4B5DF7B5-5FAB-4547-8420-35CFF12A2263}');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин, как уже писали ранее.
Повторите логи.

Добавлено через 44 секунды

Ссылку деактивируйте!

[bor32]

прислал, не понял на счет деактивации ссылки, какой и где?

[Гриша]

Логи повторите...

[light59]

C:\Documents and Settings\All Users\Application Data\azdlib.dll

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
Trojan-Ransom.Win32.Hexzone.agn

[bor32]

Народ привет, сегодня пришёл домой к жене и че то у неё долго выключаеться комп,минут 5 примерно посмотрите что можно пофиксись(вирусов нету)

[Гриша]

Для каждой системы отдельная тема и логи по правилам...