Все сделал как указано в правилах
Все сделал как указано в правилах
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\dmgr134.sys',''); QuarantineFile('C:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll',''); QuarantineFile('C:\WINDOWS\system32\restorer64_a.exe',''); QuarantineFile('C:\WINDOWS\system32\cpcp.cpo',''); QuarantineFile('c:\documents and settings\varvara\application data\svcst.exe',''); QuarantineFile('c:\documents and settings\varvara\application data\seres.exe',''); QuarantineFile('c:\windows\system32\restorer64_a.exe',''); QuarantineFile('c:\documents and settings\varvara\restorer64_a.exe',''); DeleteFile('c:\documents and settings\varvara\restorer64_a.exe'); DeleteFile('c:\windows\system32\restorer64_a.exe'); DeleteFile('c:\documents and settings\varvara\application data\seres.exe'); DeleteFile('c:\documents and settings\varvara\application data\svcst.exe'); DeleteFile('C:\WINDOWS\system32\cpcp.cpo'); DeleteFile('C:\WINDOWS\system32\restorer64_a.exe'); DeleteFile('C:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll'); DeleteService('Lqp77'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(false); end.
Файл сохранён как 091020_132140_virus_4add8124ebf0e.zip
Размер файла 214680
MD5 f8df8f3d81f6fa68d3ada8850d986b68
Скрипт выполнил, после перезагрузки окно пропало
Что еще можно сделать?
Выполните скрипт"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; StopService('Lqp77'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\CProCtrl.sys',''); QuarantineFile('C:\Documents and Settings\Varvara\Главное меню\Программы\Автозагрузка\ikowin32.exe',''); DeleteFile('C:\WINDOWS\dmgr134.sys'); DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe'); DeleteService('Lqp77'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(false); end.Загрузите карантин согласно приложению №3 правил. Повторите логи.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe O4 - HKUS\S-1-5-20\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe (User 'NETWORK SERVICE') O4 - Startup: ikowin32.exe
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\varvara\application data\seres.exe - Packed.Win32.Krap.ah ( DrWEB: Trojan.Packed.683, BitDefender: Trojan.CryptRedol.Gen.3, AVAST4: Win32:MalOb-X [Cryp] )
- c:\documents and settings\varvara\application data\svcst.exe - Packed.Win32.Krap.ah ( DrWEB: Trojan.Packed.683, BitDefender: Trojan.CryptRedol.Gen.3, AVAST4: Win32:MalOb-X [Cryp] )
- c:\documents and settings\varvara\restorer64_a.exe - Trojan-Downloader.Win32.Mutant.fun ( DrWEB: Trojan.Fakealert.5794, AVAST4: Win32:Malware-gen )
- c:\windows\dmgr134.sys - Trojan-Ransom.Win32.Agent.gc ( DrWEB: Trojan.Winlock.366 )
- c:\windows\system32\cpcp.cpo - Backdoor.Win32.Bredavi.ana ( DrWEB: Trojan.Advload.6 )
- c:\windows\system32\restorer64_a.exe - Trojan-Downloader.Win32.Mutant.fun ( DrWEB: Trojan.Fakealert.5794, AVAST4: Win32:Malware-gen )
- c:\windows\system32\{991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3cb}.dll - Trojan-Ransom.Win32.Agent.gc ( DrWEB: Trojan.Winlock.366, BitDefender: Gen:Trojan.Heur.Hype.cy4@aSUBebjk, NOD32: Win32/LockScreen.CF trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) satan-claus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.