Стоит Касперский 6 версия, спустя неделю, не удаляет вирусы, находит, но когда жму адалить. Он либо игнорирует либо грузится (якобы удаляет) И дело не движется с места.
Стоит Касперский 6 версия, спустя неделю, не удаляет вирусы, находит, но когда жму адалить. Он либо игнорирует либо грузится (якобы удаляет) И дело не движется с места.
Здравствуйте,
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны.
Все.
Последний раз редактировалось Rene-gad; 19.01.2010 в 17:44.
- Скачайте последнюю версию АВЗ по ссылке в правилах.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Вот. Готово.
Вот этот?
Читайте правила и не прикрепляйте карантин в тему!!!
Результат загрузки
Файл сохранён как
100120_134702_virusinfo_cure_4b56df26570e3.zip
Размер файла 779229
MD5 e2efe39e48ea0010d26db4b63286674e
Файл закачан, спасибо!
Последний раз редактировалось Rene-gad; 20.01.2010 в 13:47. Причина: Удален карантин
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
-Выполните скрипт:Код:O4 - HKLM\..\Run: [Microsoft Update Setup] C:\WINDOWS\jjdrive32.exe O4 - HKLM\..\Run: [wshost32] C:\WINDOWS\system32\wshost32.exe O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Update Setup] C:\WINDOWS\jjdrive32.exe
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\jjdrive32.exe'); StopService('ibdaen'); StopService('gdywfcjhf'); StopService('bsxtgy'); StopService('bnlpaga'); StopService('bmxwwf'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\wtmpk'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\rxyzvjt'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\kpeapdhti'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\eyenzfbx'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\bzmmkqxw'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\bxnitlrn'); RegKeyparamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); QuarantineFile('C:\WINDOWS\system32\05.tmp',''); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); QuarantineFile('c:\windows\jjdrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-7792032269-2330635471-507468916-1417\wmfcgr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3577981369-1222510688-065737272-0852\wmfcgr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-7792032269-2330635471-507468916-1417\wmfcgr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); DeleteService('wtmpk'); DeleteService('rxyzvjt'); DeleteService('kpeapdhti'); DeleteService('ibdaen'); DeleteService('gdywfcjhf'); DeleteService('eyenzfbx'); DeleteService('bzmmkqxw'); DeleteService('bxnitlrn'); DeleteService('bsxtgy'); DeleteService('bnlpaga'); DeleteService('bmxwwf'); DeleteFileMask('C:\WINDOWS\system32\','*.tmp',false); DeleteFile('c:\windows\jjdrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-7792032269-2330635471-507468916-1417\wmfcgr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3577981369-1222510688-065737272-0852\wmfcgr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-7792032269-2330635471-507468916-1417\wmfcgr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ibdaen'); BC_DeleteSvc('gdywfcjhf'); BC_DeleteSvc('bsxtgy'); BC_DeleteSvc('bnlpaga'); BC_DeleteSvc('bmxwwf'); BC_Activate; SetAVZPMStatus(True); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
После перезагрузки:
- Если у Вас появится неизвестное устройство - удалите его через диспетчер устройств.
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Сделал. Вот новые логи.
Последний раз редактировалось Alex-dh; 20.01.2010 в 14:38.
А, что то еще нужно прикреплять, или нет?
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\.exe'); QuarantineFile('C:\WINDOWS\system32\.exe',''); DeleteFile('C:\WINDOWS\system32\.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=67844).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Сделал.
hfs.exe на рабочем столе это ваше?
В остальном ничего подозрительного.
I am not young enough to know everything...
Ага, hfs моя. По локалке очень удобно и быстро передовать.
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\.exe - Backdoor.Win32.Bifrose.cbrp ( DrWEB: BackDoor.IRC.Sdbot.8136, BitDefender: Trojan.Generic.IS.423340, AVAST4: Win32:Bifrose-EKQ [Trj] )
- \virusiki\dc289.exe - P2P-Worm.Win32.Palevo.ntf ( DrWEB: Trojan.MulDrop.58844, BitDefender: Trojan.Agent.AOGL, AVAST4: Win32:Trojan-gen )
- \virusiki\dc290.exe - Backdoor.Win32.Bifrose.ful ( DrWEB: BackDoor.IRC.Sdbot.8136, BitDefender: Trojan.Generic.IS.423633, AVAST4: Win32:Bifrose-EKQ [Trj] )
Уважаемый(ая) Alex-dh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.