Вот логи! Помогите пожалуйста!
заранее спасибо!
Вот логи! Помогите пожалуйста!
заранее спасибо!
Последний раз редактировалось Gorich; 05.12.2009 в 22:29.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mswsock32.dll',''); QuarantineFile('C:\WINDOWS\system32\WinHelp32.exe',''); QuarantineFile('C:\WINDOWS\system32\Windows.exe',''); QuarantineFile('C:\WINDOWS\system32\1IYX2Z6RFL\G001.exe',''); QuarantineFile('C:\WINDOWS\system32\1IYX2Z6RFL\F001.exe',''); QuarantineFile('C:\WINDOWS\system32\FESEB7Y8J0\D001.exe',''); QuarantineFile('C:\WINDOWS\system32\i\F001.exe',''); QuarantineFile('C:\WINDOWS\system32\TQ05TE95QV\I.exe',''); QuarantineFile('C:\WINDOWS\system32\WHsdfda.exe',''); QuarantineFile('C:\WINDOWS\system32\7Z7DHMFYX0\J002.exe',''); QuarantineFile('C:\WINDOWS\system32\7Z7DHMFYX0\J001.exe',''); QuarantineFile('C:\WINDOWS\system32\PCA8MEVWBA\J001.exe',''); QuarantineFile('C:\WINDOWS\system32\TQ05TE95QV\D001.exe',''); QuarantineFile('C:\WINDOWS\system32\waawo.exe',''); QuarantineFile('C:\WINDOWS\bdffg.exe',''); QuarantineFile('C:\WINDOWS\system32\HV40EQWO34\J002.exe',''); QuarantineFile('C:\WINDOWS\system32\B39EA8.EXE',''); QuarantineFile('C:\WINDOWS\TEMP\4626xxx.dll',''); QuarantineFile('C:\WINDOWS\TEMP\35xxx.dll',''); QuarantineFile('C:\WINDOWS\system32\yy73.exe',''); QuarantineFile('C:\WINDOWS\system32\Tem37.tmp.exe',''); DeleteFile('C:\WINDOWS\system32\Tem37.tmp.exe'); DeleteFile('C:\WINDOWS\system32\yy73.exe'); DeleteFile('C:\WINDOWS\TEMP\35xxx.dll'); DeleteFile('C:\WINDOWS\TEMP\4626xxx.dll'); DeleteFile('C:\WINDOWS\system32\B39EA8.EXE'); DeleteFile('C:\WINDOWS\system32\HV40EQWO34\J002.exe'); DeleteFile('C:\WINDOWS\bdffg.exe'); DeleteFile('C:\WINDOWS\system32\waawo.exe'); DeleteFile('C:\WINDOWS\system32\TQ05TE95QV\D001.exe'); DeleteFile('C:\WINDOWS\system32\PCA8MEVWBA\J001.exe'); DeleteFile('C:\WINDOWS\system32\7Z7DHMFYX0\J001.exe'); DeleteFile('C:\WINDOWS\system32\7Z7DHMFYX0\J002.exe'); DeleteFile('C:\WINDOWS\system32\WHsdfda.exe'); DeleteFile('C:\WINDOWS\system32\TQ05TE95QV\I.exe'); DeleteFile('C:\WINDOWS\system32\i\F001.exe'); DeleteFile('C:\WINDOWS\system32\FESEB7Y8J0\D001.exe'); DeleteFile('C:\WINDOWS\system32\1IYX2Z6RFL\F001.exe'); DeleteFile('C:\WINDOWS\system32\1IYX2Z6RFL\G001.exe'); DeleteFile('C:\WINDOWS\system32\Windows.exe'); DeleteFile('C:\WINDOWS\system32\WinHelp32.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=60156).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Загрузил карантин:
Файл сохранён как 091113_165358_virus_4afd64f6c892e.zip
Размер файла 122189
MD5 18e54b024cbc5c8e90750ce245f2b332
Делайте новые логи.
Вот ЛОГИ!
Последний раз редактировалось Gorich; 05.12.2009 в 22:29.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\MSInfo\dsdgdd.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\PCIDump.sys',''); DeleteFile('C:\WINDOWS\system32\mswsock32.dll'); DeleteFile('C:\WINDOWS\system32\Tem26.tmp.exe'); DeleteFile('C:\WINDOWS\system32\B39EA8.EXE'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\MSInfo\dsdgdd.dll'); DeleteFile('F:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('AC81F2B2'); BC_DeleteSvc('Aspnet_stater'); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Повторите п.2 раздела Диагностика и сделайте лог gmer.
I am not young enough to know everything...
Файл сохранён как 091115_095927_virus_4affa6cf6549a.zip
Размер файла 3866
MD5 a4e0580837e2be99f3f52ef25bd4b8cc
Карантин!!!
Вот логи
Вложение 179036
Вложение 179037
Последний раз редактировалось Gorich; 05.12.2009 в 22:29.
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile(':\WINDOWS\system32\prioirg.dll',''); ExecuteRepair(9); ExecuteRepair(14); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Сделайте новый лог gmer+логи avzКод:6jtlz8jq.exe -del service gzzzply 6jtlz8jq.exe -del file "C:\WINDOWS\system32\prioirg.dll'' 6jtlz8jq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gzzzply'' 6jtlz8jq.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gzzzply'' 6jtlz8jq.exe -reboot
Последний раз редактировалось PavelA; 15.11.2009 в 13:01.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 53
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\mswsock32.dll - Trojan-Downloader.Win32.Agent.culv ( DrWEB: Trojan.AVKill.1102, BitDefender: Trojan.Downloader.Agent.AAUX, NOD32: Win32/Agent.QHY trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\tem37.tmp.exe - Backdoor.Win32.Small.zw ( DrWEB: DDoS.Bonke, BitDefender: Trojan.Generic.2653363, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\yy73.exe - Trojan-Downloader.Win32.Apher.grf ( DrWEB: BackDoor.Beizhu.2801, BitDefender: Backdoor.Beizhu.FF )
- c:\windows\temp\35xxx.dll - Trojan-PSW.Win32.Agent.oiq ( DrWEB: Trojan.PWS.Wow.1631, BitDefender: Trojan.Generic.2743752, NOD32: Win32/PSW.OnLineGames.OPH trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\temp\4626xxx.dll - Trojan-PSW.Win32.Agent.oiq ( DrWEB: Trojan.PWS.Wow.1631, BitDefender: Trojan.Generic.2743752, NOD32: Win32/PSW.OnLineGames.OPH trojan, AVAST4: Win32:Trojan-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Gorich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.