Junior Member
Вес репутации
55
права администратора
помогите пожалуйста с проблемой. Провозился полдня и ничего толкового так и не нашел по решению этой проблемы.
началось все с того,что перестали открываться локальные диски (единственный способ открыть: правая кнопка мыши - проводник. через тотал все работало нормально), потом при просмотре флэш роликов стала выдавать ошибку Opera.
попробовал установить касперский, он не запускается. НОД не устанавливается из-за "недостаточности прав", в безопасном режиме эта фраза звучала "администратор запретил установку данного приложения".
HiJackthis установился,но не запускается, а AVZ не устанавливается.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Переименнуйте AVZ в pingpong.pif и попробуйте запустить.
Если не запустится, то скачайте этот AVZ http://rapidshare.com/files/199106177/toto.pif и далее по правилам.
Junior Member
Вес репутации
55
собственно вот...хайджэк - без изменений
Вложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('I:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\drivers\gaopdxfoliqoqxwnkoewmemtalckltubjmpslp.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\gaopdxebyvtyektqrultfbvdtirxmhcodeejxo.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\cqjlib.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\cqjlib.dll');
DeleteFile('C:\WINDOWS\system32\drivers\gaopdxebyvtyektqrultfbvdtirxmhcodeejxo.sys');
DeleteFile('C:\WINDOWS\system32\drivers\gaopdxfoliqoqxwnkoewmemtalckltubjmpslp.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('I:\autorun.inf');
DelBHO('{A5B7377D-7EDB-4325-80F4-1FDA76D0A8F9}');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=44498 ).
Папки C:\WINDOWS\Temp и C:\Documents and Settings\cky\Local Settings\Temp
очистите полностью.
Установите правильную системную дату.
Сделайте новые логи.
I am not young enough to know everything...
Junior Member
Вес репутации
55
Вложения
"Пофиксите" в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A99379BC-3F14-4C47-9E9E-23DA108260EC}: NameServer = 85.255.112.70,85.255.112.127
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.231,85.255.112.98
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.70,85.255.112.127
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.196,85.255.112.13
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.231,85.255.112.98
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.70,85.255.112.127
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.70,85.255.112.127
Если после этого пропадёт интернет, то в настройках сетевого подключения установите DNS адреса, выданные вашим провайдером.
В AVZ -> файл-> Выполнить скрипт
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\gaopdxbqtkyiaogjrvogixdompfnpxbypqlxrh.sys','');
QuarantineFile('\systemroot\system32\drivers\gaopdxbqtkyiaogjrvogixdompfnpxbypqlxrh.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\gaopdxbqtkyiaogjrvogixdompfnpxbypqlxrh.sys');
DeleteFile('\systemroot\system32\drivers\gaopdxbqtkyiaogjrvogixdompfnpxbypqlxrh.sys');
DeleteFile('C:\Documents and Settings\cky\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_Importall;
ExecuteSysClean;
BC_DeleteSvc( 'lanmanworkstationShellHWDetection');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=44498
Очистите корзину.
Повторите логи.
Последний раз редактировалось Bratez; 25.04.2009 в 14:43 .
Причина: чуть-чуть дополнил
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 6 В ходе лечения обнаружены вредоносные программы:
c:\documents and settings\all users\application data\cqjlib.dll - Trojan-Ransom.Win32.Hexzone.aig ( DrWEB: Trojan.Blackmailer.1072 ) c:\windows\system32\drivers\gaopdxebyvtyektqrultfb vdtirxmhcodeejxo.sys - Trojan.Win32.Tdss.aawj ( DrWEB: BackDoor.Tdss.129 ) c:\windows\system32\drivers\gaopdxfoliqoqxwnkoewme mtalckltubjmpslp.sys - Trojan.Win32.Tdss.aawk ( DrWEB: BackDoor.Tdss.129 )