Помогите пожалуйста!
Помогите пожалуйста!
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\35.scr',''); QuarantineFile('C:\WINDOWS\system32\01.scr',''); QuarantineFile('c:\windows\mslsrv32.exe',''); DeleteFile('c:\windows\mslsrv32.exe'); DeleteFile('C:\WINDOWS\system32\01.scr'); DeleteFile('C:\WINDOWS\system32\35.scr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин
Последний раз редактировалось V_Bond; 05.09.2009 в 22:33. Причина: карантин в теме
Я немного не понял, надо снова все три лога повторить теперь и залить сюда?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\67.scr',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4VW3WNM5\cakar[1].exe',''); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4VW3WNM5\cakar[1].exe'); DeleteFile('C:\WINDOWS\system32\67.scr'); DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}'); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); DeleteFile('C:\Documents and Settings\Михаил\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог gmer чуть позже
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сохраните текст ниже как cleanup.bat в ту же папку, где находится etom08bk.exe (gmer)
И запустите cleanup.bat. Компьютер перезагрузится.Код:etom08bk.exe -del service ncdeukbl etom08bk.exe -del service nzdxbr etom08bk.exe -del service rgbmnbd etom08bk.exe -del service xbkvvn etom08bk.exe -del file "c:\windows\system32\drivers\TDSSpqlt.sys" etom08bk.exe -del file "c:\windows\system32\TDSSoiqn.dll" etom08bk.exe -del file "c:\windows\system32\TDSSorvd.dat" etom08bk.exe -del file "c:\windows\system32\TDSShrsr.dll" etom08bk.exe -del file "c:\windows\system32\TDSSrtqp.dll" etom08bk.exe -del file "c:\windows\system32\TDSSxfum.dll" etom08bk.exe -del file "c:\windows\system32\TDSSlxwp.dll" etom08bk.exe -del file "c:\windows\system32\TDSSnmxh.log" etom08bk.exe -del file "c:\windows\system32\TDSSsihc.dll" etom08bk.exe -del file "c:\windows\system32\TDSSrhyp.log" etom08bk.exe -del file "c:\windows\system32\TDSSkkbi.log" etom08bk.exe -del file "C:\WINDOWS\system32\mojkbf.dll" etom08bk.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys" etom08bk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ncdeukbl" etom08bk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nzdxbr" etom08bk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rgbmnbd" etom08bk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xbkvvn" etom08bk.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ncdeukbl" etom08bk.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nzdxbr" etom08bk.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rgbmnbd" etom08bk.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xbkvvn" etom08bk.exe -reboot
Повторите лог гмер.
Перестало вобще заходить в инет, пришлось переустановить винду, теперь всё нормально, но всё равно большое спасибо за помощь!)
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\4vw3wnm5\cakar[1].exe - Backdoor.Win32.SdBot.otr ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Backdoor.Bot.105873, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\mslsrv32.exe - Backdoor.Win32.SdBot.otr ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Backdoor.Bot.105873, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\system32\01.scr - Backdoor.Win32.SdBot.otr ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Backdoor.Bot.105873, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\system32\35.scr - Backdoor.Win32.SdBot.otr ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Backdoor.Bot.105873, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\system32\67.scr - Backdoor.Win32.SdBot.otr ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Backdoor.Bot.105873, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen {Other} )
Уважаемый(ая) Zmw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.