-
Junior Member
- Вес репутации
- 60
Проблема с вирусами 2 Backdoor атака Firewall
Добрый вечер! Замучили вирусы котрые вылетают как только выхожу в Интернет Dr Web их удаляет а они снова вылетают высылаю запрашиваемые файлы, почему то когда делал проверку AVZ с подключением к Интернету у меня не появился файл AVZ - virusinfo_syscheck.zip поэтому высылаю без него (, надеюсь на ВАшу помощь
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteRepair(9);
QuarantineFile('C:\WINDOWS\Fonts\3865760B.DLL','');
QuarantineFile('C:\WINDOWS\system32\blbrunsrv.dll','');
DeleteService('D1FA09FB');
QuarantineFile('C:\WINDOWS\Fonts\A8C03D3C.EXE','');
DeleteService('ad');
QuarantineFile('C:\WINDOWS\TEMP\Drvftl.sys','');
QuarantineFile('C:\WINDOWS\MICROSOFT\winsys.dll','');
QuarantineFile('C:\WINDOWS\system32\PYZVPITS35\G001.exe','');
QuarantineFile('c:\windows\system32\pyzvpits35\g001.exe','');
DeleteFile('c:\windows\system32\pyzvpits35\g001.exe');
DeleteFile('C:\WINDOWS\system32\PYZVPITS35\G001.exe');
DeleteFile('C:\WINDOWS\Fonts\A8C03D3C.EXE');
DeleteFile('C:\WINDOWS\Fonts\3865760B.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог virusinfo_syscure.zip и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 60
Проблема с вирусами 2 Backdoor атака Firewall
не могу обновить базы АВЗ выходит ошибка
Добавлено через 11 минут
C:\WINDOWS\system32\blbrunsrv.dll вот этот файл постоянно выскакивает через доктор веба
Последний раз редактировалось Artem84; 25.09.2009 в 21:03.
Причина: Добавлено
-
Сообщение от
Artem84
не могу обновить базы АВЗ выходит ошибка
Какая ошибка?
Делайте новый лог.
-
-
Junior Member
- Вес репутации
- 60
Проблема с вирусами 2 Backdoor атака Firewall
сделал новый лог посмотрите пож-та
-
Junior Member
- Вес репутации
- 60
Проблема с вирусами 2 Backdoor атака Firewall
-
Junior Member
- Вес репутации
- 60
пришлось с ноутбука скачать занового авз и на нем сделать обновление после скопировать на комп инфицир-ый
-
Очистите карантин AVZ.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(9);
DelCLSID('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelCLSID('{296AB1C7-FB22-4D17-8834-064E2BA0A6F0}');
DeleteService('TCPZ');
QuarantineFile('c:\windows\system32\appmgmts.dll','');
DeleteService('n hj');
DeleteService('Ater');
DeleteService('Ati2ev');
DeleteService('Ati2evxx');
BC_DeleteSvc('n hj');
BC_DeleteSvc('Ater');
BC_DeleteSvc('Ati2ev');
BC_DeleteSvc('Ati2evxx');
QuarantineFile('C:\WINDOWS\MICROSOFT\winsys.dll','');
QuarantineFile('c:\windows\system32\blbrunsrv.dll','');
DeleteFile('c:\windows\system32\blbrunsrv.dll');
DeleteFile('C:\WINDOWS\MICROSOFT\winsys.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 60
Junior Member Регистрация: 09.11.2007 Сообщений: 33 Вес репутации: 7 Проблема с вирусами 2 Backdoor атака Firewall
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
StopService('SetupNT');
QuarantineFile('C:\WINDOWS\TEMP\Drvftl.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys','');
QuarantineFile('C:\WINDOWS\system32\SetupNT.sys','');
DeleteFile('C:\WINDOWS\system32\SetupNT.sys');
DeleteFile('C:\WINDOWS\TEMP\Drvftl.sys');
BC_ImportALL;
BC_DeleteSvc('SetupNT');
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
Закачайте карантин. Повторите логи с включенным AVZPM
-
-
Junior Member
- Вес репутации
- 60
Проблема с вирусами 2 Backdoor атака Firewall
-
Junior Member
- Вес репутации
- 60
\\друзья после того как выполнил
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
StopService('SetupNT');
QuarantineFile('C:\WINDOWS\TEMP\Drvftl.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys','');
QuarantineFile('C:\WINDOWS\system32\SetupNT.sys',' ');
DeleteFile('C:\WINDOWS\system32\SetupNT.sys');
DeleteFile('C:\WINDOWS\TEMP\Drvftl.sys');
BC_ImportALL;
BC_DeleteSvc('SetupNT');
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
этот скрипт омьютер сначала начал через каждые 5 минут само произвольно перезагружаться а теперь и во все не грузится загружается приветсвие дале выходит выбор пользователя и все далее закрытие сеанса пользователя и опять приветствие ... (((((
-
c:\windows\system32\appmgmts.dll - новый зловред Trojan-Downloader.Win32.Small.anpl
Файл нужно заменить по этой методике
Быть может это поможет восстановить нормальную загрузку и продолжить борьбу
AVZ - Файл - Просмотр карантина - Восстановить C:\WINDOWS\system32\SetupNT.sys
Последний раз редактировалось thyrex; 26.09.2009 в 15:08.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\fonts\a8c03d3c.exe - Trojan.Win32.Semki.fw ( BitDefender: Win32.Worm.Winko.I, NOD32: Win32/Popwin.NCH trojan, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\fonts\3865760b.dll - Backdoor.Win32.Popwin.coo ( DrWEB: Trojan.Popwin.1212, BitDefender: Win32.Worm.Winko.I )
- c:\windows\system32\appmgmts.dll - Trojan-Downloader.Win32.Small.anpl ( DrWEB: Trojan.DownLoad.49066, BitDefender: Trojan.Generic.2469248, NOD32: Win32/KillAV.NFL trojan )
-