Показано с 1 по 12 из 12.

Убил Панду, не помогло. (заявка № 54649)

  1. 13.09.2009, 11:57 #1
    smfactory
    smfactory вне форума
    Junior Member Репутация
    Регистрация
    13.09.2009
    Сообщений
    6
    Вес репутации
    54

    Thumbs up Убил Панду, не помогло.

    Здравствуйте, помогите пожалуйста .
    Был троян Panda.PWS.122. Думал проблема в нем.В безопасном режиме
    прогнал Касперским и Др.Веб,вроде убил, не помогло.
    Системный диск (с) заполнен, хотя должен быть на 80% свободен.
    Нет Свойств папки в панели управления и восстановить не получается.
    Пытался освободить диск, мгновенно заполняется какими-то скрытыми
    файлами. Когда втыкал флэшку, она заполнялась какими-то файлами
    с бессмысленными буквенно-цифровыми названиями. Сейчас не форматируется. Как лечить флэшку одновременно, чтобы не заразить другие компьютеры?
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 13.09.2009, 12:55 #2
    Белый Сокол
    Белый Сокол вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Мамочки, вот у вас "квартирантов" завелось.

    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('java32w.dll','');
 QuarantineFile('dllmgr.exe','');
 QuarantineFile('WinCtrl32.dll','');
 QuarantineFile('Nrtdl.exe','');
 QuarantineFile('C:\WINDOWS\system32\twex.exe','');
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\WINDOWS\services.exe','');
 QuarantineFile('C:\Documents and Settings\Успех\Application Data\S03-7323-GEYNAWT-2623-TGAW\winlogon.exe','');
 DeleteService('Winyh42');
 DeleteService('Winyh18');
 DeleteService('Winyg20');
 DeleteService('Winyg06');
 DeleteService('Winyf31');
 DeleteService('Winxg86');
 DeleteService('Winxg42');
 DeleteService('Winxf74');
 DeleteService('Winxf10');
 DeleteService('Winwf17');
 DeleteService('Winwe86');
 DeleteService('Winwe42');
 DeleteService('Winwe30');
 DeleteService('Winwe06');
 DeleteService('Winwd42');
 DeleteService('Winvf63');
 DeleteService('Winve63');
 DeleteService('Winve28');
 DeleteService('Winvd85');
 DeleteService('Winvd41');
 DeleteService('Winvd18');
 DeleteService('Winvd17');
 DeleteService('Winvc74');
 DeleteService('Winvc28');
 DeleteService('Winud75');
 DeleteService('Winud18');
 DeleteService('Winud07');
 DeleteService('Winuc86');
 DeleteService('Wintc74');
 DeleteService('Wintc64');
 DeleteService('Wintc63');
 DeleteService('Wintc06');
 DeleteService('Wintb64');
 DeleteService('Wintb53');
 DeleteService('Wintb52');
 DeleteService('Wintb20');
 DeleteService('Wintb18');
 DeleteService('Winsb18');
 DeleteService('Winsa43');
 DeleteService('Winsa18');
 DeleteService('Winry53');
 DeleteService('Winry31');
 DeleteService('Winry06');
 DeleteService('Winra18');
 DeleteService('Winqy53');
 DeleteService('Winqy42');
 DeleteService('Winqy41');
 DeleteService('Winqy07');
 DeleteService('Winqx74');
 DeleteService('Winqx64');
 DeleteService('Winqx41');
 DeleteService('Winqx20');
 DeleteService('Winpw87');
 DeleteService('Winpw75');
 DeleteService('Winpw64');
 DeleteService('Winpw63');
 DeleteService('Winpw41');
 DeleteService('Winpw30');
 DeleteService('Winpw07');
 DeleteService('Winow64');
 DeleteService('Winow42');
 DeleteService('Winow20');
 DeleteService('Winow17');
 DeleteService('Winov85');
 DeleteService('Winov74');
 DeleteService('Winov41');
 DeleteService('Winov31');
 DeleteService('Winoe64');
 DeleteService('Winov17');
 DeleteService('Winnv18');
 DeleteService('Winnv07');
 DeleteService('Winnu86');
 DeleteService('Winnu41');
 DeleteService('Winnu30');
 DeleteService('Winnu28');
 DeleteService('Winnt06');
 DeleteService('Winmu17');
 DeleteService('Winmt86');
 DeleteService('Winmt85');
 DeleteService('Winmt74');
 DeleteService('Winlu64');
 DeleteService('Winlt41');
 DeleteService('Winjr86');
 DeleteService('Winjr63');
 DeleteService('Winjq85');
 DeleteService('Winjq64');
 DeleteService('Winjq18');
 DeleteService('Winiq76');
 DeleteService('Winiq63');
 DeleteService('Winip20');
 DeleteService('Winip07');
 DeleteService('Winhp75');
 DeleteService('Winho20');
 DeleteService('Winho07');
 DeleteService('Wingo28');
 DeleteService('Wingn53');
 DeleteService('Winfn86');
 DeleteService('Winfn64');
 DeleteService('Winfn06');
 DeleteService('Winem30');
 DeleteService('Winel42');
 DeleteService('Winel31');
 DeleteService('Windl52');
 DeleteService('Windl31');
 DeleteService('Windl30');
 DeleteService('Windl18');
 DeleteService('Windk53');
 DeleteService('Windk41');
 DeleteService('Wincl20');
 DeleteService('Winck86');
 DeleteService('Wincj31');
 DeleteService('Winbi18');
 DeleteService('Winbi07');
 DeleteService('Winai74');
 DeleteService('Winai31');
 DeleteService('Winah17');
 DeleteService('Winyh75');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winyh75.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winyh42.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winyh18.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg20.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg06.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf31.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winxg86.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winxg42.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winxf74.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winxf10.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winwf17.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe86.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe42.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe30.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe06.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winwd42.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winvf63.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winve63.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winve28.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winvd85.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winvd41.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winvd18.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winvd17.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc74.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winud75.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winud18.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winud07.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winuc86.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wintc74.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wintc64.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wintc63.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wintc06.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb85.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb64.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb53.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb52.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb20.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb18.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winsb18.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winsa43.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winsa18.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winry53.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winry31.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winry06.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winra18.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winqy53.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winqy42.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winqy41.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winqy07.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx74.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx64.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx41.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx20.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winpw87.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winpw86.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winpw75.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winpw64.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winpw63.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winpw41.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winpw30.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winpw07.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winow64.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winow42.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winow20.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winow17.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winov85.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winov74.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winov41.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winov31.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winov17.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winoe64.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winnv18.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winnv07.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winnu86.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winnu41.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winnu30.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winnu28.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winnt06.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winmu17.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt86.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winjq85.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winjq64.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winjq18.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winiq76.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winiq63.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winip20.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winip07.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winhp75.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winho20.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winho07.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wingo28.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wingn53.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winfn86.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winfn64.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winfn06.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm64.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winem30.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winel42.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winel31.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Windl52.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Windl31.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Windl30.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Windl18.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Windk53.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Windk41.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wincl20.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winck86.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj31.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi18.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi07.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winai74.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winai31.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winah17.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winag07.sys','');
 DeleteService('Winag07');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\7912476.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winag07.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winah17.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winai31.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winai74.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbi07.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbi18.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wincj31.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winck86.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wincl20.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windk41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windk53.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windl18.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windl30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windl31.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windl52.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winel31.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winel42.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winem30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfm64.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfn06.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfn64.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfn86.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wingn53.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wingo28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winho07.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winho20.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winhp75.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winip07.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winip20.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winiq63.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winiq76.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winjq18.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winjq64.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winjq85.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winmt86.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winmu17.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winnt06.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winnu28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winnu30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winnu41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winnu86.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winnv07.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winnv18.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winoe64.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winov17.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winov31.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winov41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winov74.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winov85.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winow17.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winow20.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winow42.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winow64.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winpw07.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winpw30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winpw41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winpw63.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winpw64.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winpw75.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winpw86.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winpw87.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winqx20.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winqx41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winqx64.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winqx74.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winqy07.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winqy41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winqy42.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winqy53.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winra18.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winry06.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winry31.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winry53.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winsa18.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winsa43.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winsb18.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wintb18.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wintb20.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wintb52.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wintb53.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wintb64.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wintb85.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wintc06.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wintc63.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wintc64.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wintc74.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winuc86.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winud07.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winud18.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winud75.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvc28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvc74.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvd17.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvd18.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvd41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvd85.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winve28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winve63.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvf63.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winwd42.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winwe06.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winwe30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winwe42.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winwe86.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winwf17.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winxf10.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winxf74.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winxg42.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winxg86.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winyf31.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winyg06.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winyg20.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winyh18.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winyh42.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winyh75.sys');
 DeleteFile('C:\Documents and Settings\Успех\Application Data\S03-7323-GEYNAWT-2623-TGAW\winlogon.exe');
 DeleteFile('C:\WINDOWS\services.exe');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 DeleteFile('C:\WINDOWS\system32\twex.exe');
 DeleteFile('WinCtrl32.dll');
 DeleteFile('java32w.dll');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Пофиксите:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    Готовьте новые логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool
  4. 13.09.2009, 15:48 #3
    smfactory
    smfactory вне форума
    Junior Member Репутация
    Регистрация
    13.09.2009
    Сообщений
    6
    Вес репутации
    54
    Запрошенные файлы карантина отправил.
    Из предложенного пофиксил R3 - URLSearchHook: (no name) - - (no file)
    Двух других строк в логе нет.
    Новые логи прилагаю.
    Вложения Вложения
  5. 13.09.2009, 15:57 #4
    Белый Сокол
    Белый Сокол вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWSservices.exe','');
 DeleteService('ALGWZCSVC');
 DeleteService('AudioSrvSamSs');
 DeleteService('AudioSrvSamSsNla');
 DeleteService('BrowserHTTPFilter');
 DeleteService('CryptSvcdmadmin');
 DeleteService('DnscacheVSS');
 DeleteService('EventSystemMSIServerWmiApSrv');
 DeleteService('EventSystemMSIServerWmiApSrvRpcSs');
 DeleteService('EventSystemwuauserv');
 DeleteService('FastUserSwitchingCompatibilityRemoteAccess');
 DeleteService('HTTPFilterAudioSrv');
 DeleteService('lanmanworkstation LM Service');
 DeleteService('MSIServerWmiApSrv');
 DeleteService('NetDDEdsdmwinmgmt');
 DeleteService('PolicyAgentWebClient');
 DeleteService('srservicelanmanserver');
 DeleteService('upnphostsrservice');
 DeleteService('WmiApSrvCryptSvcdmadmin');
 DeleteService('Wmistisvc');
 DeleteService('Winmt85');
 DeleteService('Winmt74');
 DeleteService('Winlu64');
 DeleteService('Winlt41');
 DeleteService('Winjr86');
 DeleteService('Winjr63');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winmt85.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winmt74.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winlu64.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winlt41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winjr86.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winjr63.sys');
 DeleteFile('C:\WINDOWSservices.exe');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Пофиксите:
    Код:
    O4 - HKLM\..\Run: [Windows Dll Management Service] dllmgr.exe
O4 - HKCU\..\Run: [services] C:\WINDOWSservices.exe
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
O21 - SSODL: WebCheck - {A5C0CBC3-CCB9-17CF-F0B4-6AC9B0EF4F5E} - (no file)
    Повторите логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool
  6. 13.09.2009, 17:57 #5
    smfactory
    smfactory вне форума
    Junior Member Репутация
    Регистрация
    13.09.2009
    Сообщений
    6
    Вес репутации
    54
    Загрузил повторно файлы карантина,
    скрипт выполнил.
    Высылаю новые логи.
    Вложения Вложения
  7. 13.09.2009, 20:29 #6
    V_Bond
    V_Bond вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1524
    выполните скрипт
    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelCLSID('67KLN5J0-4OPM-01WE-AAX2-5657QCA554112');
 DeleteService('Wmistisvc');
 DeleteService('WmiApSrvCryptSvcdmadmin');
 DeleteService('upnphostsrservice');
 DeleteService('srservicelanmanserver');
 DeleteService('PolicyAgentWebClient');
 DeleteService('NetDDEdsdmwinmgmt');
 DeleteService('lanmanworkstation LM Service');
 DeleteService('HTTPFilterAudioSrv');
 DeleteService('FastUserSwitchingCompatibilityRemoteAccess');
 DeleteService('EventSystemMSIServerWmiApSrvRpcSs');
 DeleteService('EventSystemwuauserv');
 DeleteService('EventSystemMSIServerWmiApSrv');
 DeleteService('DnscacheVSS');
 DeleteService('CryptSvcdmadmin');
 DeleteService('BrowserHTTPFilter');
 DeleteService('AudioSrvSamSsNla');
 DeleteService('AudioSrvSamSs');
 DeleteService('ALGWZCSVC');
 DeleteFile('srv.exe');
 DeleteFile('C:\HONEY\MOON\DRG.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
    пришлите карантин согласно приложения 3 правил
    повторите логи
  8. 13.09.2009, 21:22 #7
    smfactory
    smfactory вне форума
    Junior Member Репутация
    Регистрация
    13.09.2009
    Сообщений
    6
    Вес репутации
    54
    Ошибка загрузки карантина, данный файл уже был загружен.
    Новые логи высылаю.
    Вложения Вложения
  9. 15.09.2009, 15:07 #8
    AndreyKa
    AndreyKa вне форума
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Что с проблемами?
  10. 15.09.2009, 21:09 #9
    smfactory
    smfactory вне форума
    Junior Member Репутация
    Регистрация
    13.09.2009
    Сообщений
    6
    Вес репутации
    54
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Что с проблемами?
    Из очевидного для меня: системный диск заполнен на 95%, хотя должен быть заполнен от силы на 20.
    Доступными мне средствами не могу отчистить диск от мусора, он в скрытых папках, а в "Панели Управления" отсутствует элемент "Свойства Папки". И "Выполнить" в меню "Пуск" тоже не хватает.
    В остальном работает стабильно, без замечаний.
  11. 15.09.2009, 21:41 #10
    V_Bond
    V_Bond вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1524
    выполните скрипт
    Код:
    begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
  12. 15.09.2009, 23:20 #11
    smfactory
    smfactory вне форума
    Junior Member Репутация
    Регистрация
    13.09.2009
    Сообщений
    6
    Вес репутации
    54
    Спасибо всем, кто откликнулся!!! Все проблемы решены! Компьютер работает нормально. Тему можно закрывать.
  13. 16.09.2009, 23:20 #12
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 498
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sdra64.exe - Trojan.Win32.Buzus.byxy ( DrWEB: Trojan.PWS.Panda.122, BitDefender: Trojan.Generic.CJ.WLC, AVAST4: Win32:Rootkit-gen [Rtk] )

  • Уважаемый(ая) smfactory, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. уже было, но не помогло
      От fearfrost в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.03.2012, 11:13
    2. Лечение не помогло
      От АМАТОРИ в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.11.2011, 18:31
    3. Avz не помогло =*
      От odin в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.07.2011, 14:07
    4. лечение ПК не помогло
      От Alex T в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 15.10.2008, 00:37
    5. Как легально продлить Панду - объясните "для дураков"
      От Shimpy в разделе Софт - общий
      Ответов: 7
      Последнее сообщение: 15.02.2007, 18:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.01215 seconds with 20 queries