В системе постоянно появляются файлы (чаще всего, временные), зараженные этим вирусом. При начале работы системы зависает explorer. "Просыпается" он только минут через 3-5. Логи прилагаются. С огромным уважением.
В системе постоянно появляются файлы (чаще всего, временные), зараженные этим вирусом. При начале работы системы зависает explorer. "Просыпается" он только минут через 3-5. Логи прилагаются. С огромным уважением.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys ',' '); DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys '); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteService('Winua52'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winua52.sys',''); QuarantineFile('C:\WINDOWS\TEMP\43.tmp',''); QuarantineFile('C:\WINDOWS\TEMP\40.tmp',''); QuarantineFile('C:\WINDOWS\system32\D6744C69.dll',''); QuarantineFile('C:\WINDOWS\system32\C96D2BB4.dll',''); QuarantineFile('C:\WINDOWS\system32\bz2.dll',''); DeleteFile('C:\WINDOWS\system32\C96D2BB4.dll'); DeleteFile('C:\WINDOWS\system32\D6744C69.dll'); DeleteFile('C:\WINDOWS\TEMP\40.tmp'); DeleteFile('C:\WINDOWS\TEMP\43.tmp'); DeleteFile('C:\WINDOWS\System32\Drivers\Winua52.sys'); DeleteFile('c:\windows\temp\40.tmp'); DeleteFile('C:\WINDOWS\Temp\13.tmp'); DeleteFile('C:\WINDOWS\Temp\1F.tmp'); DeleteFile('C:\WINDOWS\Temp\205.tmp'); DeleteFile('C:\WINDOWS\Temp\2A.tmp'); DeleteFile('C:\WINDOWS\Temp\31.tmp'); DeleteFile('C:\WINDOWS\Temp\3A.tmp'); DeleteFile('C:\WINDOWS\Temp\40.tmp'); DeleteFile('C:\WINDOWS\Temp\6.tmp'); DeleteFile('C:\WINDOWS\Temp\E.tmp'); DeleteFile('c:\windows\temp\1.tmp'); DeleteFile('c:\windows\temp\27.tmp'); DeleteFileMask('%tmp% ','*.* ',true ); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winua52'); BC_Activate; RebootWindows(true); end.
Послал файлы карантина. Прилагаю также файлы логов.
Очистите временные папки, кеш браузера, сделайте полную проверку CureIT и повторите логи...
Отправляю Вам запрошенные логи.
Базы AVZ обновите, переделайте логи...
Базы обновил. Посылаю запрошенные логи.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\temp\1.tmp',''); DeleteFile('c:\windows\temp\1.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Последний раз редактировалось Rene-gad; 15.04.2009 в 12:11. Причина: Добавлено
Посылаю запрошенные логи и карантин.
Последний раз редактировалось Rene-gad; 22.04.2009 в 12:57.
Обновите базы АВЗ.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Settings\arm64.dll',''); DeleteFile('C:\Settings\arm64.dll'); DeleteFileMask('C:\Settings','*.*',true); DeleteFileMask('C:\WINDOWS\Temp','*.*',true); DeleteDirectory('C:\Settings'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Пожалуйста, запрошенные логи.
В логах чисто, установите SP3+all updates...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\settings\arm64.dll - Trojan.Win32.Agent.aqfj ( BitDefender: Trojan.Proxy.Xorpix.CF )
- c:\windows\temp\1.tmp - Trojan-Mailfinder.Win32.Small.ai ( DrWEB: Trojan.EmailSpy.167, BitDefender: Trojan.Generic.1348503 )
- c:\windows\temp\40.tmp - SpamTool.Win32.Small.y ( DrWEB: Trojan.EmailSpy.182 )
- c:\windows\temp\43.tmp - SpamTool.Win32.Small.y ( DrWEB: Trojan.EmailSpy.182 )
Уважаемый(ая) charsky, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.