Здравствуйте! Проблема такая, антивирус находит трояна, но удалить его не может. Когда включен интернет пытается зайти на какой-то сайт, иногда проподает звук.. Это пока то что удалось заметить...
Здравствуйте! Проблема такая, антивирус находит трояна, но удалить его не может. Когда включен интернет пытается зайти на какой-то сайт, иногда проподает звук.. Это пока то что удалось заметить...
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\userini.exe'); QuarantineFile('c:\windows\system32\7e.tmp',''); TerminateProcessByName('c:\windows\system32\7e.tmp'); QuarantineFile('C:\WINDOWS\Temp\VRT8.tmp',''); QuarantineFile('C:\WINDOWS\Temp\VRT1F8.tmp',''); QuarantineFile('C:\WINDOWS\Temp\VRT1F5.tmp',''); QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA',''); QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32\ipismd.exe',''); QuarantineFile('C:\WINDOWS\system32\klpllsm.exe',''); QuarantineFile('C:\WINDOWS\system32\perrdlm.exe',''); QuarantineFile('C:\WINDOWS\system32\qpwosl.exe',''); QuarantineFile('C:\WINDOWS\system32\C7.tmp',''); QuarantineFile('C:\WINDOWS\system32\A3.tmp',''); QuarantineFile('C:\WINDOWS\system32\A.tmp',''); QuarantineFile('C:\WINDOWS\system32\7C.tmp',''); QuarantineFile('C:\WINDOWS\system32\4C.tmp',''); QuarantineFile('C:\WINDOWS\system32\46.tmp',''); QuarantineFile('C:\WINDOWS\system32\12.tmp',''); QuarantineFile('C:\WINDOWS\system32\110.tmp',''); QuarantineFile('C:\RECYCLER\S-1-5-21-7591400047-9397218963-664423378-4653\yv8g67.exe',''); QuarantineFile('c:\windows\system32\userini.exe',''); DeleteFile('c:\windows\system32\7e.tmp'); DeleteFile('c:\windows\system32\userini.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-7591400047-9397218963-664423378-4653\yv8g67.exe'); DeleteFile('C:\WINDOWS\system32\110.tmp'); DeleteFile('C:\WINDOWS\system32\12.tmp'); DeleteFile('C:\WINDOWS\system32\46.tmp'); DeleteFile('C:\WINDOWS\system32\4C.tmp'); DeleteFile('C:\WINDOWS\system32\7C.tmp'); DeleteFile('C:\WINDOWS\system32\A.tmp'); DeleteFile('C:\WINDOWS\system32\A3.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7272'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','14185'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','32658'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','10396'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','10173'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','28108'); DeleteFile('C:\WINDOWS\system32\C7.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','18668'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\WINDOWS\Temp\VRT1F5.tmp'); DeleteFile('C:\WINDOWS\Temp\VRT1F8.tmp'); DeleteFile('C:\WINDOWS\Temp\VRT8.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Потом сюда пролечиваться http://virusinfo.info/showthread.php?t=15927 после лечения сделайте новые логи.
Пролечил систему cureit-ом, в безопасном режиме нашел более сотни зараженных файлов win32.virut.56 и другие заразы по мелочи. В обычном нашел три. Заметил только что в автозагрузке порядка 10-ти непонятных программ. Удалить их не получается, они вновь вылазят. Да и повторная проверка cureit-ом вновь находит virut!! Вот логи..
Пролечитесь этим http://virusinfo.info/showpost.php?p=433671&postcount=3 после лечения сделайте новые логи.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-7591400047-9397218963-664423378-4653\yv8g67.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\explorer.exe:userini.exe:$data - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Application.Generic.268659, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\a.tmp - Trojan.Win32.Vilsel.mjw ( DrWEB: Trojan.Siggen.21791, BitDefender: Trojan.Generic.2666662, AVAST4: Win32:Hupigon-LIE [Trj] )
- c:\windows\system32\a3.tmp - Trojan.Win32.Vilsel.mjw ( DrWEB: Trojan.Siggen.21791, BitDefender: Trojan.Generic.2666662, AVAST4: Win32:Hupigon-LIE [Trj] )
- c:\windows\system32\c7.tmp - Trojan.Win32.Vilsel.mjw ( DrWEB: Trojan.Siggen.21791, BitDefender: Trojan.Generic.2666662, AVAST4: Win32:Hupigon-LIE [Trj] )
- c:\windows\system32\ipismd.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\klpllsm.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.2674922, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\perrdlm.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.2674922, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\qpwosl.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\userini.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Application.Generic.268659, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\110.tmp - Trojan.Win32.Vilsel.mjw ( DrWEB: Trojan.Siggen.21791, BitDefender: Trojan.Generic.2666662, AVAST4: Win32:Hupigon-LIE [Trj] )
- c:\windows\system32\12.tmp - Trojan.Win32.Vilsel.mjw ( DrWEB: Trojan.Siggen.21791, BitDefender: Trojan.Generic.2666662, AVAST4: Win32:Hupigon-LIE [Trj] )
- c:\windows\system32\4c.tmp - Trojan.Win32.Vilsel.mjw ( DrWEB: Trojan.Siggen.21791, BitDefender: Trojan.Generic.2666662, AVAST4: Win32:Hupigon-LIE [Trj] )
- c:\windows\system32\46.tmp - Trojan.Win32.Vilsel.mjw ( DrWEB: Trojan.Siggen.21791, BitDefender: Trojan.Generic.2666662, AVAST4: Win32:Hupigon-LIE [Trj] )
- c:\windows\system32\7c.tmp - Trojan.Win32.Vilsel.mjw ( DrWEB: Trojan.Siggen.21791, BitDefender: Trojan.Generic.2666662, AVAST4: Win32:Hupigon-LIE [Trj] )
Уважаемый(ая) dimkont, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.