Помогите плиз эти вирусы уже достали мну немогу вылечить. Выполнял скрипты в таких же темах у других пользователей непомогло. Логи во вложении. Заранее спасибо.
Помогите плиз эти вирусы уже достали мну немогу вылечить. Выполнял скрипты в таких же темах у других пользователей непомогло. Логи во вложении. Заранее спасибо.
Последний раз редактировалось PureEnergY; 06.12.2009 в 20:17.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll',''); QuarantineFile('c:\windows\system32\winagent.exe',''); QuarantineFile('C:\WINDOWS\system32\wshost32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-3802225782-6670324875-986392420-0875\wmfcgr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('c:\windows\jjdrive32.exe',''); TerminateProcessByName('c:\windows\jjdrive32.exe'); QuarantineFile('wmismqc.exe',''); DeleteFile('wmismqc.exe'); DeleteFile('c:\windows\jjdrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-3802225782-6670324875-986392420-0875\wmfcgr.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup'); DeleteFile('C:\WINDOWS\system32\wshost32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32'); DeleteFile('c:\windows\system32\winagent.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Internet Agent'); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); ExecuteRepair(9); ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Выслал карантин.
После скрипта стал вылетать svchost.exe и появился новый BszbT.exe
логи прикрепляю
virusinfo_cure.zip:
196.0 Кб превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
пишет так про 2 лог авз
Нам не нужен
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\bszbt.exe'); QuarantineFile('c:\windows\system32\drivers\bszbt.exe',''); DeleteFile('c:\windows\system32\drivers\bszbt.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer + лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Trojan.Win32.Buzus.cqit ( DrWEB: Trojan.Spambot.6388, BitDefender: Trojan.Generic.2810521, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2830233, AVAST4: Win32:Buzus-AEI [Trj] )
- c:\recycler\s-1-5-21-3802225782-6670324875-986392420-0875\wmfcgr.exe - Trojan.Win32.Buzus.crty ( DrWEB: Trojan.MulDrop, BitDefender: Trojan.Generic.2828609, AVAST4: Win32:Trojan-gen )
- c:\windows\jjdrive32.exe - Trojan.Win32.Buzus.crty ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.Generic.104066, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\wmismqc.exe - Trojan.Win32.Buzus.csjr ( DrWEB: Trojan.Inject.7639, BitDefender: Trojan.Agent.VB.BFZ, AVAST4: Win32:VB-NYP [Drp] )
- c:\windows\system32\wshost32.exe - Trojan.Win32.Buzus.conk ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )
Уважаемый(ая) PureEnergY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.