Добрый день!
Проблемы вот какого характера: заблокирован выход на сайты, вылетает ошибка svhost.exe
вот логи
Добрый день!
Проблемы вот какого характера: заблокирован выход на сайты, вылетает ошибка svhost.exe
вот логи
Последний раз редактировалось SkY86; 12.01.2010 в 21:56.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-6448636360-0402320497-271402763-2822\mwau.exe',''); QuarantineFile('C:\WINDOWS\sysmngsr322.exe',''); DeleteService('ATICDSDr'); QuarantineFile('c:\windows\system32\drivers\zrxmgr.exe',''); QuarantineFile('c:\windows\sysmngsr322.exe',''); DeleteFile('c:\windows\sysmngsr322.exe'); DeleteFile('c:\windows\system32\drivers\zrxmgr.exe'); DeleteFile('C:\DOCUME~1\home\LOCALS~1\Temp\{1735A~1\atiicdxx.sys'); DeleteFile('C:\WINDOWS\sysmngsr322.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-6448636360-0402320497-271402763-2822\mwau.exe'); ExecuteRepair(9); SetAVZPMStatus(true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
The worst foe lies within the self...
не чего не изменилось(((
на диске С создался файл левый
вот логи
Последний раз редактировалось SkY86; 12.01.2010 в 21:56.
*Если у Вас уже имеется HiJackThis, также убедитесь, что Вы используете последнюю версию программы.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\sysmngsr322.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\zrxmgr.exe'); TerminateProcessByName('c:\windows\sysmngsr322.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-8731088642-6659013432-578060576-5609\mwau.exe',''); QuarantineFile('c:\windows\system32\drivers\zrxmgr.exe',''); QuarantineFile('c:\windows\sysmngsr322.exe',''); DeleteFile('c:\windows\sysmngsr322.exe'); DeleteFile('c:\windows\system32\drivers\zrxmgr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-8731088642-6659013432-578060576-5609\mwau.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','TaskMan'); DeleteFileMask('c:\windows\system32','??.scr';false); DeleteFileMask('c:\windows\system32','?.scr';false); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог GMER
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Последний раз редактировалось Rene-gad; 10.08.2009 в 20:11.
скрипт не выполняеться....
Ошибка "Ошибка: ')' expected в позиции 13:47"
Замените в скрипте строчки
наDeleteFileMask('c:\windows\system32','??.scr';fals e);
DeleteFileMask('c:\windows\system32','?.scr';false );
и попробуйте выполнитьКод:DeleteFileMask('c:\windows\system32','??.scr',false); DeleteFileMask('c:\windows\system32','?.scr',false);
The worst foe lies within the self...
нечего не изменилось...
при перезагрузке появляються файлы в корне диска С и в папке темп.
щас выложу логи
Сделайте лог GMER
вот логи
Последний раз редактировалось SkY86; 12.01.2010 в 21:56.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\ZrxMgr.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\sysmngsr322.exe'); QuarantineFile('C:\WINDOWS\system32\drivers\ZrxMgr.exe',''); QuarantineFile('C:\WINDOWS\sysmngsr322.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-7494533033-5971370913-241040200-4349\mwau.exe',''); QuarantineFile('c:\windows\sysmngsr322.exe',''); DeleteFile('c:\windows\sysmngsr322.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-7494533033-5971370913-241040200-4349\mwau.exe'); DeleteFile('C:\WINDOWS\sysmngsr322.exe'); DeleteFile('C:\WINDOWS\system32\drivers\ZrxMgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','TaskMan'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(7); BC_Activate; RebootWindows(true); end.
- Сделайте лог GMER. Не забудьте нажать кнопку SCAN после запуска программы!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
начало выдавать ошибку svchost.exe....
карантин выслал
...
Последний раз редактировалось SkY86; 12.01.2010 в 21:56.
*Если у Вас уже имеется HiJackThis, также убедитесь, что Вы используете последнюю версию программы.
-Пофиксите
- Выполните скриптКод:O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\ZrxMgr.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\srwsvc.sys',''); TerminateProcessByName('c:\windows\system32\drivers\zrxmgr.exe'); TerminateProcessByName('c:\windows\sysmngsr322.exe'); TerminateProcessByName('c:\windows\system32\drivers\jwrb.exe'); DeleteFile('c:\windows\system32\drivers\jwrb.exe'); DeleteFile('c:\windows\sysmngsr322.exe'); DeleteFile('c:\windows\system32\drivers\zrxmgr.exe'); DeleteFile('C:\WINDOWS\system32\drivers\srwsvc.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-4037529483-1514017758-746233699-9244\mwau.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','TaskMan'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
все тоже самое появилось при рестарте...
ща выложу логи
вот логи
В архиве 3 файла которые создаються при перезагрузке файлы *.exe ПРИСЛАТЬ ПО ПРАВИЛАМ ПРИЛОЖЕНИЕ 2 И 3 !!!! В ТЕМУ ФАЙЛЫ НЕ ЛЕПИТЬ.
Последний раз редактировалось SkY86; 12.01.2010 в 21:56.
ВТОРОЕ НАПОМИНАНИЕ!!!
*Если у Вас уже имеется HiJackThis, также убедитесь, что Вы используете последнюю версию программы.
-Пофиксите
- Выполните скриптКод:O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\ZrxMgr.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\zrxmgr.exe'); DeleteFile('c:\windows\system32\drivers\zrxmgr.exe'); DeleteFile('C:\WINDOWS\system32\drivers\srwsvc.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
я этот архив уже присылал, но вы про него ни слова не сказали. Вот решил прям сюда, чтоб наверняка.
вот логи
Последний раз редактировалось SkY86; 12.01.2010 в 21:56.
проведите курс лечения: http://virusinfo.info/showthread.php?t=15927
Потом новые логи
все сделал вот логи
Последний раз редактировалось SkY86; 12.01.2010 в 21:56.
Отключите автозапуск с флешек: АВЗ/Файл/Мастер поиска и устранения проблем, Все проблемы...запустить - отметить на устранение - запустить.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\sysmgr.exe O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\winlogon.exe O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\winlogon.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\sysmgr.exe'); QuarantineFile('J:\autorun.inf',''); QuarantineFile('J:\RECYCLER\S-51-9-25-3434476501-1644491922-601013333-1214\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\sysmgr.exe',''); QuarantineFile('c:\windows\system32\drivers\winlogon.exe',''); TerminateProcessByName('c:\windows\system32\drivers\winlogon.exe'); QuarantineFile('c:\windows\system32\sysmgr.exe',''); DeleteFile('c:\windows\system32\sysmgr.exe'); DeleteFile('c:\windows\system32\drivers\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\sysmgr.exe'); DeleteFile('J:\RECYCLER\S-51-9-25-3434476501-1644491922-601013333-1214\winlogon.exe'); DeleteFile('J:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Уважаемый(ая) SkY86, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.