Заражен другой комп, скора к сожелению список пополниться.
Добавлено через 6 минут
Почему у меня не получается вложить логи, появляется надпись, что администрация заблокировала это меню(
Заражен другой комп, скора к сожелению список пополниться.
Добавлено через 6 минут
Почему у меня не получается вложить логи, появляется надпись, что администрация заблокировала это меню(
Последний раз редактировалось Shredinger; 20.02.2009 в 21:49. Причина: Добавлено
Удалите старые логи через мой кабинет, вложения...
логи
Последний раз редактировалось Shredinger; 06.06.2010 в 00:33.
Выполнить скрипт 2 раза:
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('%System32%\drivers\srosa.sys',''); QuarantineFile('%System32%\drivers\hldrrr.exe',''); QuarantineFile('%System32%\wintems.exe',''); QuarantineFile('%System32%\drivers\mdelk.exe',''); QuarantineFile('%System32%\mdelk.exe',''); QuarantineFile('C:\Program Files\Punto Switcher\ps.exe',''); QuarantineFile('H:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\user\Application Data\drivers\winupgro.exe',''); QuarantineFile('c:\documents and settings\user\application data\m\flec006.exe',''); DeleteFile('C:\Documents and Settings\user\Application Data\drivers\winupgro.exe'); DeleteFile('H:\autorun.inf'); DeleteFile('%System32%\drivers\hldrrr.exe'); DeleteFile('%System32%\drivers\srosa.sys'); DeleteFile('%System32%\wintems.exe'); DeleteFile('%System32%\drivers\mdelk.exe'); DeleteFile('%System32%\mdelk.exe'); DeleteFile('C:\Documents and Settings\user\Application Data\drivers\winupgro.exe'); DeleteFile('c:\documents and settings\user\application data\m\flec006.exe'); DeleteFile('H:\autorun.inf'); BC_ImportALL; ExecuteSysClean; If DirectoryExists('%System32%\drivers\down') then begin DeleteFileMask('%System32%\drivers\down', '*.*', true); DeleteDirectory('%System32%\drivers\down'); If DirectoryExists('%System32%\drivers\down') then AddToLog('Папка down не удалена') else AddToLog('Папка down удалена'); end else AddToLog('Папки down нет'); If DirectoryExists('%System32%\drivers\downld') then begin DeleteFileMask('%System32%\drivers\downld', '*.*', true); DeleteDirectory('%System32%\drivers\downld'); If DirectoryExists('%System32%\drivers\downld') then AddToLog('Папка downld не удалена') else AddToLog('Папка downld удалена'); end else AddToLog('Папки downld нет'); If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then begin AddToLog('Обнаружен параметр в реестре drvsyskit'); RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit'); If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then AddToLog('Ошибка удаления параметра drvsyskit') else AddToLog('Параметр drvsyskit успешно удален'); end; If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then begin AddToLog('Обнаружен параметр в реестре german.exe'); RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe'); If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then AddToLog('Ошибка удаления параметра german.exe') else AddToLog('Параметр german.exe успешно удален'); end; if RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then begin AddToLog('Найден ключ реестра FirstRRRun'); RegKeyDel('HKEY_CURRENT_USER', 'Software\FirstRRRun'); If RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then AddToLog('Ошибка удаления ключа реестра FirstRRRun') else AddToLog('ключ реестра FirstRRRun успешно удален'); end; BC_DeleteSvc('srosa'); BC_LogFile(GetAVZDirectory + 'boot_clr_B_d.log'); If BC_Activate then AddToLog('BootCleaner успешно активирован') else AddToLog('Внимание!!! BootCleaner не активирован!'); SaveLog(GetAVZDirectory + 'B_d.txt'); RebootWindows(true); end.
Комп не загружается после перезагрузки, Кюерит тоже не запускается как начинает сканирование разу комп впадает в перезагрузку.
Если он не загружается, как вы можете судить запускается CureIT или нет?
Комп грузится, но только после ручной перезагрузки во воторой раз.
новые логи
Последний раз редактировалось Shredinger; 06.06.2010 в 00:33.
Карантин где?
отправил вроде
Вот этот файл C:\Program Files\Punto Switcher\ps.exe пришлите в архиве с паролем "virus"
У меня не получается отправить карантин, блокируется червером почты. пунто свичер вроде безобидная программа от яндекса, типа переключатель клавиатуры.
Добавлено через 54 секунды
могу удалить ее.
Последний раз редактировалось Shredinger; 20.02.2009 в 22:54. Причина: Добавлено
Какой почты?У меня не получается отправить карантин, блокируется червером почты.
Знаю я что это такое, но если сказали прислать, значит прислатьпунто свичер вроде безобидная программа от яндекса, типа переключатель клавиатуры.
Я с одного компа отправляю на ноутбук файлы через почту, поскольку с флешкой почти невозможно, могу заразить ноутбук, поэтому ползуюсь почтой. Серверы блокируют архив с паролем вирус.
Проще заливайте их на файлообменник и потом скачивайте и присылайте нам...
отправил, проверьте
ps.exe- Trojan-Downloader.Win32.Bagle.aht
Выполнить скрипт 2 раза:
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\user\Application Data\drivers\winupgro.exe'); DeleteFile('H:\autorun.inf'); DeleteFile('%System32%\drivers\hldrrr.exe'); DeleteFile('%System32%\drivers\srosa.sys'); DeleteFile('%System32%\wintems.exe'); DeleteFile('%System32%\drivers\mdelk.exe'); DeleteFile('%System32%\mdelk.exe'); DeleteFile('C:\Documents and Settings\user\Application Data\drivers\srosa.sys'); DeleteFile('C:\Program Files\Punto Switcher\ps.exe'); DeleteFile('C:\Documents and Settings\user\Application Data\drivers\winupgro.exe'); DeleteFile('c:\documents and settings\user\application data\m\flec006.exe'); DeleteFile('H:\autorun.inf'); BC_ImportALL; ExecuteSysClean; If DirectoryExists('%System32%\drivers\down') then begin DeleteFileMask('%System32%\drivers\down', '*.*', true); DeleteDirectory('%System32%\drivers\down'); If DirectoryExists('%System32%\drivers\down') then AddToLog('Папка down не удалена') else AddToLog('Папка down удалена'); end else AddToLog('Папки down нет'); If DirectoryExists('%System32%\drivers\downld') then begin DeleteFileMask('%System32%\drivers\downld', '*.*', true); DeleteDirectory('%System32%\drivers\downld'); If DirectoryExists('%System32%\drivers\downld') then AddToLog('Папка downld не удалена') else AddToLog('Папка downld удалена'); end else AddToLog('Папки downld нет'); If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then begin AddToLog('Обнаружен параметр в реестре drvsyskit'); RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit'); If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then AddToLog('Ошибка удаления параметра drvsyskit') else AddToLog('Параметр drvsyskit успешно удален'); end; If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then begin AddToLog('Обнаружен параметр в реестре german.exe'); RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe'); If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then AddToLog('Ошибка удаления параметра german.exe') else AddToLog('Параметр german.exe успешно удален'); end; if RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then begin AddToLog('Найден ключ реестра FirstRRRun'); RegKeyDel('HKEY_CURRENT_USER', 'Software\FirstRRRun'); If RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then AddToLog('Ошибка удаления ключа реестра FirstRRRun') else AddToLog('ключ реестра FirstRRRun успешно удален'); end; BC_DeleteSvc('srosa'); BC_LogFile(GetAVZDirectory + 'boot_clr_B_d.log'); If BC_Activate then AddToLog('BootCleaner успешно активирован') else AddToLog('Внимание!!! BootCleaner не активирован!'); SaveLog(GetAVZDirectory + 'B_d.txt'); ExecuteRepair(10); RebootWindows(true); end.
Комп не загружается после перезагрузки, мигает только курсор в БИОСе и все. Приходится нажимат ктрл+алт+дел, чтоб снова перезагрузится и зайти в виндовс.
новые логи.
Последний раз редактировалось Shredinger; 06.06.2010 в 00:33.
Сделайте полную проверку AVPTool и повторите логи...
Вроде комп заработал нормально, антивир удалось установить. Сайты открываются все. Но когда комп загружается появляются сообщении об ошибка, наверное надо профиксить. Скора отправлю новые логи и лог хайджек тоже.
Лог Хайджека, скора вышлю логи АВЗ
Последний раз редактировалось Shredinger; 06.06.2010 в 00:33.
Уважаемый(ая) Shredinger, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.