Помогите убить этого зверя,он мне уже надоел.Заранее благодарю людей кто откликнется помочь мне.
Помогите убить этого зверя,он мне уже надоел.Заранее благодарю людей кто откликнется помочь мне.
Последний раз редактировалось V_Bond; 01.10.2009 в 18:48. Причина: карантин в теме
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-9435554846-7579203529-236274112-3431\csvcs.exe,C:\RECYCLER\S-1-5-21-7563990887-1924375815-291430113-6903\csvcs.exe,explorer.exe,c:\recycler\s-1-5-21-6143545497-0615585444-928974388-4348\csvcs.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9435554846-7579203529-236274112-3431\csvcs.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\WINDOWS\system32\iexplore.exe',''); QuarantineFile('\Device\HarddiskVolume1\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe',''); QuarantineFile('c:\windows\system32\winpsvc.exe',''); DeleteFile('C:\WINDOWS\system32\iexplore.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9435554846-7579203529-236274112-3431\csvcs.exe'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Выполнил вышеизложенные указания.
Выполните скриптЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\Program Files\\Conexant\AccessRunner ADSL\CnxAdslC.cpl',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pssdklbf.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pssdk40.sys',''); DeleteFile('c:\windows\system32\winpsvc.exe'); DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\413.exe'); DeleteFile('C:\Program Files\TrustWarrior Software\TrustWarrior\TrustWarrior.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\WINDOWS\jcdrive32.exe'); DeleteService('tbfmivvt'); DeleteService('acrhdjbk'); DeleteService('TrustWarriorSvc'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(false); end.
Готово
А что дальше? :-)
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-9822083972-5066077739-292534735-0330\csvcs.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\tbfmivvt.sys',''); DeleteService('tbfmivvt'); QuarantineFile('C:\WINDOWS\System32\Drivers\acrhdjbk.sys',''); DeleteService('acrhdjbk'); QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys',''); TerminateProcessByName('c:\windows\system\winrsc.exe'); QuarantineFile('c:\windows\system\winrsc.exe',''); DeleteFile('c:\windows\system\winrsc.exe'); DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\acrhdjbk.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\tbfmivvt.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P'); DeleteFile('C:\RECYCLER\S-1-5-21-9822083972-5066077739-292534735-0330\csvcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(11); ExecuteREpair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\jcdrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); DeleteFile('C:\WINDOWS\jcdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\system32\.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\057.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\132.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\247.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\273.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\342.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\399.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\431.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\439.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\485.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\984.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\509.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\554.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\677.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\700.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\731.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\735.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\791.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\792.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\801.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\826.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\828.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\839.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\891.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\899.exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\901.exe'); DeleteFileMask('C:\Documents and Settings\NetworkService.NT AUTHORITY.003\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); DeleteFileMask('C:\Documents and Settings\user\Local Settings\Temp', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Срочно обновляйте систему. Начать лучше с SP3 (может потребоваться активация) + установить все новые заплатки
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 73
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\user\local settings\temporary internet files\content.ie5\zfd6pjjr\vs8[1].exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\057.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\132.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\247.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\273.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\342.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\399.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\431.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\439.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\485.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\509.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\554.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\677.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\700.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\731.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\735.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\791.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\792.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\801.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\826.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\828.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\839.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\891.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\899.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\901.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\user\local settings\temp\984.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Trojan.Win32.Crypt.bgj ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2518092, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )
- c:\windows\system\winrsc.exe - Backdoor.Win32.SdBot.ovb ( DrWEB: Trojan.DownLoad.46043, BitDefender: Trojan.Generic.2422913, NOD32: Win32/IRCBot.AMC trojan, AVAST4: Win32:Downloader-CRW [Trj] )
- c:\windows\system32\iexplore.exe - Backdoor.Win32.SdBot.pce ( DrWEB: BackDoor.IRC.Sdbot.5190, BitDefender: IRC-Worm.Generic.6959, NOD32: Win32/Poebot trojan )
- c:\windows\system32\winpsvc.exe - Trojan.Win32.Refroso.kqt ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Application.Generic.233959, NOD32: Win32/Agent.QDP trojan, AVAST4: Win32:Refroso-D [Trj] )
Уважаемый(ая) Goreon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.