Доброго времени суток! поймал вирус File Downloader, баннер убрал с помощью get3, создался файл drv.sys, запаковал его с паролем virus. сделал логи. помогите удалить хвосты, пожалуйста.
Заранее спасибо!
Доброго времени суток! поймал вирус File Downloader, баннер убрал с помощью get3, создался файл drv.sys, запаковал его с паролем virus. сделал логи. помогите удалить хвосты, пожалуйста.
Заранее спасибо!
Файл drv.sys переименуйте в rimmptsk.sys и замените в
C:\WINDOWS\drivers\rimmptsk.sys. Перезагрузите ПК.
Пофиксить в Hijack следующие строки:
Перезагрузите ПК.Код:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Сделайте лог Gmer!!!
Добавлено через 1 минуту
Выполнить скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\csrcs.exe',''); DeleteFile('C:\Windows\system32\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Последний раз редактировалось Шапельский Александр; 22.12.2009 в 23:00. Причина: Добавлено
папка карантина в avz пустая
высылаю новые логи
Выполните скрипт
Затем сохраните текст ниже как cleanup.bat в ту же папку, где находится s6logqsk.exe (gmer)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\0E26E.tmp',''); DeleteService('ntnaj'); DeleteFile('C:\Windows\system32\0E26E.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
И запустите cleanup.bat. Компьютер перезагрузится. Сделать новый лог gmer и лог АВЗ (ст.скрипт №2)Код:s6logqsk.exe -del service eqdbo s6logqsk.exe -del service lrmmbtgkk s6logqsk.exe -del file "C:\Windows\system32\xldtfp.dll" s6logqsk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\eqdbo" s6logqsk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lrmmbtgkk" s6logqsk.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\eqdbo" s6logqsk.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lrmmbtgkk" s6logqsk.exe -reboot
новые логи
В логах чисто. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вроде да, спасибо!!!
Уважаемый(ая) elmir1222, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.