Помогите избавится от Brontok.A.

[Ди_Ма]

Описывать червя я не буду,т.к,почитал,тут с ним уже боролись....
Я немного ламер в безопасности и т.п.
Так что расскажите всё попонятней
Правила щя начну выполнять....
заранее спасибо!)

p.s. Антивируса у меня нет^_^

[Rene-gad]

Так что расскажите всё попонятней

Скажите, какой язык понимаете лучше русского - на том и объясним.

[Ди_Ма]

Скажите, какой язык понимаете лучше русского - на том и объясним.

пожалуй,лутше русского нет языка
Кстати я уже почти выполнил,то что нужно,прадва долговато логи "делаются"

Наконец то сделал логи....

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите

Код:

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\mc21.tmp','');
 QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\WINDOWS\system32\~.exe','');
 QuarantineFile('C:\Documents and Settings\alexander\Local Settings\Temp\9aa5e2bhp5e2bb.exe','');
 DeleteFile('C:\Documents and Settings\alexander\Local Settings\Temp\9aa5e2bhp5e2bb.exe');
 DeleteFile('C:\WINDOWS\system32\~.exe');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe');
 DeleteFile('C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\mc21.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SService'); 
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

Добавлено через 1 минуту

Антивируса у меня нет

А почему, собственно? Если нет денег - поставьте любой бесплатный.

[Ди_Ма]

Я же говорил что не пойму....
Можно вместо IE оперу оставить?
Что значит темп-папки?

Начну не замедлително

[Rene-gad]

Можно вместо IE оперу оставить?

Только если у Вас нет ИЕ

Что значит темп-папки?

Нажмите на ссылку - там все описано

[Ди_Ма]

Начал выполнять скрипт и компьютер начал перезагружатся=(

Добавлено через 43 минуты

Как сказанно в правилах,я должен спросить," получен ли мой карантин, или же загрузку следует повторить. " ????
+ приклеил логи!

[Rene-gad]

Как сказанно в правилах,я должен спросить," получен ли мой карантин, или же загрузку следует повторить. "

Получен

9aa5e2bhp5e2bb.exe_ - Trojan.Win32.Inject.opj

Этот файл определяется антивирусом. Обновите антивирусные базы.

Добавлено через 3 минуты

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\mc21.tmp','');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
 DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
 DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
 DeleteFile('C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\mc21.tmp');
 DeleteFile('.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[Ди_Ма]

9aa5e2bhp5e2bb.exe_ - Trojan.Win32.Inject.opj
Этот файл определяется антивирусом. Обновите антивирусные базы.

Где обновить?

И ещё обязательно Пк из инета выключать?

[Rene-gad]

Где обновить?

Если у Вас нет антивируса - то нигде...

И ещё обязательно Пк из инета выключать?

Нет... И вообще все это делать не обязательно, мы пишем рекомендации просто от скуки...Может закончим флудить?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 13
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\alexander\local settings\temp\9aa5e2bhp5e2bb.exe - Trojan.Win32.Inject.opj ( DrWEB: Trojan.DownLoad.28647, BitDefender: Trojan.Generic.1406467 )