Здравствуйте.
Некоторое время борюсь с троянами и
им подобными вирусами,но похоже без
вашей помощи не обойтись.
Здравствуйте.
Некоторое время борюсь с троянами и
им подобными вирусами,но похоже без
вашей помощи не обойтись.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Serj\Рабочий стол\9A92C3409859ABB8\9A92C3409859ABB8',''); DeleteFile('C:\Documents and Settings\Serj\Рабочий стол\9A92C3409859ABB8\9A92C3409859ABB8'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('systemntmi'); BC_DeleteSvc('securentm'); BC_DeleteSvc('port135sik'); BC_DeleteSvc('netsik'); BC_DeleteSvc('ksi32sk'); BC_DeleteSvc('i386si'); BC_DeleteSvc('fips32cup'); BC_DeleteSvc('ati64si'); BC_DeleteSvc('amd64si'); BC_DeleteSvc('acpi32'); BC_DeleteSvc('9A92C3409859ABB8'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=49782).
Сделайте новые логи.
Дополнительно такой лог: http://virusinfo.info/showthread.php?t=40118.
I am not young enough to know everything...
Файл сохранён как 090711_174758_virus_4a58980edd3b0.zip
Размер файла 665
MD5 ef92a4e958e671c9f40a0c30a4c4be25
логи авз повторите ...
Повторил.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\hmonitor.sys',''); QuarantineFile('C:\Temp\meaottkq.sys',''); BC_QrSvc('9A92C3409859ABB8'); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Файл сохранён как 090711_221434_virus_4a58d68a8818c.zip
Размер файла 7511
MD5 e354f74aed637a36aee522319654d623
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('C:\Temp\meaottkq.sys'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Повторяю.
Хоть ответа пока нет,насколько я вижу,как минимум
LightLogger - Keyloggers все еще сидит в системе.
выполните скрипт
повторите логиКод:begin BC_DeleteSvc('9A92C3409859ABB8'); BC_Activate; RebootWindows(true); end.
Повторяю.
C:\Program Files\Adobe Systems,inc\AVI Flash Codec\Codec_update.exe проверьте на virustotal Ссылку на результат проверки сообщите
Сделать лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Похоже нашли его.
адрес проверки:
http://www.virustotal.com/ru/analisi...d29-1247479651
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Adobe Systems,inc\AVI Flash Codec\Codec_update.exe',''); DeleteFile('C:\Program Files\Adobe Systems,inc\AVI Flash Codec\Codec_update.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\9A92C3409859ABB8" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\9A92C3409859ABB8" gmer.exe -reboot
Компьютер перезагрузится
Сделайте новые логи + новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин прислал:
Файл сохранён как 090713_170200_virus_4a5b3048d9b23.zip
Размер файла 14271
MD5 e88c5a383c78f0e61b6affdacc89391c
Сохранил текст как cleanup.bat в папке gmer.exe,но...
наверно я торможу ,как запустить текстовой cleanup.bat
У вас, наверное, получился файл вида cleanup.bat.txt
Пуск - Панель управления - Свойства папки - Вид - убрать метку с пункта Скрывать расширения для зарегистрированных типов файлов - Применить - ОК
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Нет.
Я создал текстовой документ дал название cleanup.bat
После того как убрал метку он стал cleanup.bat.txt
Похоже я что-то не понял.?
Для запуска надо вставить в командную строку?
Последний раз редактировалось son; 13.07.2009 в 17:44.
Можно сделать так. Когда в Блокноте выбираете Сохранить как в окне Тип файла выберите Все файлы (*.*) и в строке Имя файла напишите cleanup.bat
Должно сохраниться как нужно.
Файл можно запускать из командной строки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо.
Теперь все как надо.
Пошел готовить логи.
Уважаемый(ая) son, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.