В общем проблема такая, как говориться все болит ни чего не помогает! cureit не запускается проcnой avz тоже базы не распоковывает, при попытке установить антивирус тоже проблемы с базами у всех
В общем проблема такая, как говориться все болит ни чего не помогает! cureit не запускается проcnой avz тоже базы не распоковывает, при попытке установить антивирус тоже проблемы с базами у всех
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\.exe',''); DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}'); QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll',''); QuarantineFile('utsync.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteService('UIUSys'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS',''); QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys',''); DeleteService('VIDEO'); DeleteService('msupdate'); QuarantineFile('c:\windows\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\vmmreg32.dll',''); QuarantineFile('c:\windows\system32\winhelp32.exe',''); DeleteFile('c:\windows\system32\winhelp32.exe'); DeleteFile('C:\WINDOWS\SYSTEM32\vmmreg32.dll'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS'); DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('utsync.dll'); DeleteFile('C:\WINDOWS\system32\vmmreg32.dll'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
вроде должно было отослатся!! СПАСИБО! Cureit запустился ща попробую антивирусник какойноть воткнуть!
Антивирусники так не ставились так и не хотят ставиться!
Последний раз редактировалось MaximK; 26.02.2009 в 23:49.
Вот новые логи! так и не хочет ставить антивирусы снова базы перехватывает! cureIT работает но ничего не находит avz тоже базы не распаковывает
Последний раз редактировалось MaximK; 27.02.2009 в 00:15.
Хм. Ну вот пока ждал сам проблему устранил! Разобрался так сказать как и где смотреть скрипты и чего требывалось удалить!! терь все работает! Но все равно спасибо!
Логи сделайте свежие...
думаю этого хватит лога
Вроде как на первый не проф. взгляд, все нормально стало!
Последний раз редактировалось MaximK; 27.02.2009 в 02:10.
\FileSystem\ntfs[IRP_MJ_CREATE] = 873D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 873D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 873D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 873D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 873D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 873D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 873D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 873D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 873D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 873D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 873D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 873D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 873D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 873D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 873D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 873D41F8 -> перехватчик не определен
Только вот еще вот это смущает
По-моему, обычная ситуация для компьютера с Deamon Tools.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\config\systemprofile\.exe - Trojan.Win32.Inject.pkn (DrWEB: Trojan.DownLoad.28430)
- c:\windows\system32\mssrv32.exe - Trojan-Dropper.Win32.Agent.aidb
- c:\windows\system32\msvcrt57.dll - Trojan.Win32.Agent.btmf
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.ohg
- c:\windows\system32\video.sys - Trojan-PSW.Win32.Agent.mem
- c:\windows\system32\vmmreg32.dll - Trojan-Dropper.Win32.BHO.aw (DrWEB: BackDoor.Zapinit.106)
- c:\windows\system32\winhelp32.exe - Trojan.Win32.Agent.bsok (DrWEB: BackDoor.Zapinit.106)
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) MaximK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.