-
Junior Member
- Вес репутации
- 53
Вирусы сыпятся как из гога изобилия. Помогите.
Сначало был уменя jjdriver32.exe с помосбю вашего сайта я его вылечил. Но проблемы с выключением звука и потом сети так и не пропала. перезалил винду опять всё по новой и опять же jjdriver32.exe. Пофиксил его но вирусы сыплют и сыплют и всё так же сначало выключпется звук а потом сеть.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\lcacc.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-1749832481-1896667295-774044582-2440\wmfcgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9953038916-4790255162-672681544-0077\sysdrv.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9367907129-1102793359-680670111-1582\msdrive.exe','');
QuarantineFile('C:\WINDOWS\system32\lcacc.exe','');
QuarantineFile('C:\Program Files\Opera\program\plugins\NPSWF32.dll','');
DeleteFile('C:\RECYCLER\S-1-5-21-1749832481-1896667295-774044582-2440\wmfcgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9953038916-4790255162-672681544-0077\sysdrv.exe');
DeleteFile('C:\WINDOWS\system32\lcacc.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9367907129-1102793359-680670111-1582\msdrive.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows System Info Serivce');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
-
-
-
Junior Member
- Вес репутации
- 53
Отослал карантин
Добавлено через 30 секунд
Приходиться комп перезагружать сеть и звук отлетают (
Последний раз редактировалось TOJI9HbI4; 27.12.2009 в 23:33.
Причина: Добавлено
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\lcacc.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-5312321369-3348728836-189248325-9322\msdrive.exe','');
QuarantineFile('C:\WINDOWS\system32\lcacc.exe','');
DeleteFile('C:\WINDOWS\system32\lcacc.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-5312321369-3348728836-189248325-9322\msdrive.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows System Info Serivce');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\dex.exe');
QuarantineFile('C:\WINDOWS\dex.exe','');
DeleteFile('C:\WINDOWS\dex.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин по правилам
Сделайте новые логи + лог МВАМ (ссылка у меня в подписи)
-
-
Junior Member
- Вес репутации
- 53
-
Сообщение от
Venus Doom
+ лог МВАМ (ссылка у меня в подписи)
Будьте добры
Да прибудет с Вами терпение!
-
-
Junior Member
- Вес репутации
- 53
-
Удалите все, что нашел МВАМ и сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 53
-
Чисто. Деинсталлируйте Spyware Terminator.
Посетите windowsupdate.microsoft.com
Проблема решена?
-
-
Junior Member
- Вес репутации
- 53
Последние новости с фронта
Звук всё так же пропадает, и пока только один вирь выскакивает. Единственное чтоя не могу сделать это поставить обновления для винды она уменя не лицензионная.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-5312321369-3348728836-189248325-9322\msdrive.exe - P2P-Worm.Win32.Palevo.myq ( DrWEB: BackDoor.IRC.Bot.168, BitDefender: Trojan.Agent.Delf.RIE, AVAST4: Win32:Delf-NCC [Drp] )
- c:\recycler\s-1-5-21-9367907129-1102793359-680670111-1582\msdrive.exe - Net-Worm.Win32.Kolab.flq ( DrWEB: BackDoor.IRC.Bot.168, BitDefender: Trojan.Agent.Delf.RIE, AVAST4: Win32:Delf-NCC [Drp] )
- c:\windows\dex.exe - Trojan-Spy.Win32.Zbot.admu ( DrWEB: Trojan.MulDrop.55442, BitDefender: Backdoor.Generic.240282, NOD32: Win32/Spy.Zbot.NJ trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\lcacc.exe - Trojan-Spy.Win32.Zbot.admu ( DrWEB: Trojan.MulDrop.55442, BitDefender: Backdoor.Generic.240282, NOD32: Win32/Spy.Zbot.NJ trojan, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-