Помогите пожалуйста с вирусом bn*.tmp, антивирусник не справляется...
Помогите пожалуйста с вирусом bn*.tmp, антивирусник не справляется...
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O9 - Extra button: (no name) - DctMapping - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('securentm'); TerminateProcessByName('c:\documents and settings\Администратор\Администратор.exe'); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); QuarantineFile('c:\documents and settings\Администратор\Администратор.exe',''); QuarantineFile('c:\windows\system32\svchost.exe',''); DeleteFile('c:\documents and settings\Администратор\Администратор.exe'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteService('securentm'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('securentm'); SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Всё сделал как сказали
Не все: Bonjour не удалили - там даже скрипт есть.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True);´ StopService('ksi32sk'); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteService('ksi32sk'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ksi32sk'); BC_Activate; RebootWindows(true); end.
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
сделано
Вот тут еще прочитайте и сделайте: http://virusinfo.info/showthread.php?t=43700
Больше ничего плохого в логах не видно.
спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\администратор.exe - Trojan.Win32.Rabbit.hf ( DrWEB: Trojan.Inject.5837, BitDefender: Trojan.Dropper.Cutwail.EI )
- c:\windows\system32\drivers\i386si.sys - Trojan.Win32.Inject.adkq ( DrWEB: Trojan.DownLoad.38180, BitDefender: Trojan.Agent.AMZV )
- c:\windows\system32\drivers\ksi32sk.sys - Trojan.Win32.Inject.adkq ( DrWEB: Trojan.DownLoad.38180, BitDefender: Trojan.Agent.AMZV )
- c:\windows\system32\drivers\securentm.sys - Trojan.Win32.Inject.adkq ( DrWEB: Trojan.DownLoad.38180, BitDefender: Trojan.Agent.AMZV )
Уважаемый(ая) Yury Lifanov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.