-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip - из темы уберите (это карантин)
Добавлено через 6 минут
Отключите восстановление системы
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\Temp\Rar$EX03.156\MyLinks\Srlet.exe','');
QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('E:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам + лог gmer
Последний раз редактировалось DefesT; 14.01.2010 в 14:06.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 53
Спасибо огромное!Всё заработало.
-
еще раз:
virusinfo_cure.zip - уберите из вложений
Загрузите карантин по правилам через ссылку Прислать запрошенный карантин вверху темы
сделайте новые логи + лог gmer.
Лечение не закончилось!
-
-
Junior Member
- Вес репутации
- 53
Извиняюсь, что поторопился!
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\avvbca.dll','');
QuarantineFile('C:\WINDOWS\Temp\awldapob.sys','');
DeleteFile('C:\WINDOWS\Temp\awldapob.sys');
DeleteFile('C:\WINDOWS\system32\avvbca.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится e2k8ixyq.exe (gmer)
Код:
e2k8ixyq.exe -del service kdqxo
e2k8ixyq.exe -del file "C:\WINDOWS\system32\avvbca.dll"
e2k8ixyq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kdqxo"
e2k8ixyq.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kdqxo"
e2k8ixyq.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
-
-
Junior Member
- Вес репутации
- 53
Файл Cleanup.bat не запускается, пишет, что не является приложением Win32.
Добавлено через 5 часов 50 минут
Напишите, пожалуйста, ответ
Последний раз редактировалось Petr91; 15.01.2010 в 14:16.
Причина: Добавлено
-
Сделайте новый лог virusinfo_syscheck.zip и Gmer
-
-
Junior Member
- Вес репутации
- 53
-
Откройте gmer, перейдите на вкладку 'Cmd' в вверхнем меню. Скопируйте туда код и нажмите 'run'
Код:
e2k8ixyq.exe -del service kdqxo
e2k8ixyq.exe -del file "C:\WINDOWS\system32\avvbca.dll"
e2k8ixyq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kdqxo"
e2k8ixyq.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kdqxo"
e2k8ixyq.exe -reboot
Компьютер перезагрузится.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\avvbca.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новый комплект логов.
-
-
Junior Member
- Вес репутации
- 53
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\AdSubscribe\AdSubscribe.dll','');
QuarantineFile('C:\WINDOWS\Temp\awldapob.sys','');
DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
DeleteFile('C:\WINDOWS\Temp\awldapob.sys');
DeleteFile('C:\Documents and Settings\Пользователь\Application Data\AdSubscribe\AdSubscribe.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите темп папки.
Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 53
-
Ничего плохого. Карантин пришлите!
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\overlapp32.dll - Trojan-Spy.Win32.Hascha.ah ( DrWEB: Trojan.PWS.Ibank.16 )
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.adtd ( AVAST4: Win32:Zbot-MNT [Trj] )
- e:\autorun.inf - Trojan.Win32.AutoRun.zz
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-