Помогите, пжста, избавится от этой гадости. NOd32 ловит ее каждый раз при выходе в Интернет, помещая в карантин. Окончательно вылечится от нее не получается.
Помогите, пжста, избавится от этой гадости. NOd32 ловит ее каждый раз при выходе в Интернет, помещая в карантин. Окончательно вылечится от нее не получается.
Последний раз редактировалось Rene-gad; 14.03.2009 в 15:43. Причина: карантин в теме 1-е устное предупреждение
Где лог virusinfo_syscure.zip
Outpost мешает, видимо. Его деинсталлировать надо, иначе лога не будет.
Упс. Вроде загружал.ВОт он.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{096059FD-99AB-41eb-9E55-59AEB0A3B444}'); QuarantineFile('\??\C:\WINDOWS\system32\drivers\jajhiwevsqtk.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('C:\Documents and Settings\colenka\Local Settings\Temp\.x',''); DeleteFile('C:\Documents and Settings\colenka\Local Settings\Temp\.x'); DeleteFile('\??\C:\WINDOWS\system32\drivers\jajhiwevsqtk.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Aho75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ltB85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\nuB63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\nwE74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ryG75.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winel53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winem31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfm52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfm64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingn41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingn86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkr64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqy17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winra20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrb64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintb18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintc42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuc75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winud20.sys'); DeleteFile('C:\WINDOWS\winlogon.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winud20'); BC_DeleteSvc('Winuc75'); BC_DeleteSvc('Wintc42'); BC_DeleteSvc('Wintb18'); BC_DeleteSvc('Winrb64'); BC_DeleteSvc('Winra20'); BC_DeleteSvc('Winqy17'); BC_DeleteSvc('Winkr64'); BC_DeleteSvc('Wingn86'); BC_DeleteSvc('Wingn41'); BC_DeleteSvc('Winfm64'); BC_DeleteSvc('Winfm52'); BC_DeleteSvc('Winem31'); BC_DeleteSvc('Winel53'); BC_DeleteSvc('synsend'); BC_DeleteSvc('ryG75'); BC_DeleteSvc('nwE74'); BC_DeleteSvc('nuB63'); BC_DeleteSvc('ltB85'); BC_DeleteSvc('ahO75'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=41683
3. Повторите логи.
Последний раз редактировалось Aleksandra; 15.03.2009 в 13:44.
Сердце решает кого любить... Судьба решает с кем быть...
Чуть-чуть добавлю: на время выполнения скрипта нужно отключить интернет, антивирус, аутпост и адаваре.
I am not young enough to know everything...
спасибо!вроде помогло. пока эта гадость никак себя не проявляет.
Отключив интернет и защитные программы, выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('mssql.exe',''); QuarantineFile('msansspc.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\jajhiwevsqtk.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\jajhiwevsqtk.sys'); DeleteFile('msansspc.dll'); DeleteFile('mssql.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('szpbacrwu'); BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил, если будет не пуст.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Карантин пуст. После выполнения скрипта и перезагрузки не открывался "мой компьютер", проводник, и вообще все что ссылается на диск С:. пришлось восстановится до последней работоспособной версии финды. Логи сделаны уже после отката.
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
В логах чисто. Восстановление отключите, а то ваши трояны имеют все шансы оттуда восстановиться. Ставьте SP3 и последующие обновления.
I am not young enough to know everything...
ОГРОМНОЕ СПАСИБО! Трояны больше не беспокоят. Пошел искать SP3
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\jajhiwevsqtk.sys - Rootkit.Win32.Agent.ikj ( BitDefender: Backdoor.Generic.140086 )
Уважаемый(ая) coycland, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.