Некоторое время компьютер эксплуатировался без антивируса. После этого разные антивирусы нашли кучу гадости, но я думаю, что подчистили не всё. Посмотрите, пожалуйста, логи.
Помогите очистить компьютер
Некоторое время компьютер эксплуатировался без антивируса. После этого разные антивирусы нашли кучу гадости, но я думаю, что подчистили не всё. Посмотрите, пожалуйста, логи.
Последний раз редактировалось galdikas; 28.03.2010 в 21:00.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('@quot;C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe@quot; /PhotoViewerComServer {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C}', 'CHQ=N'); QuarantineFile('@quot;C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe@quot; /PhotoViewerComServer {00F374B7-B390-4884-B372-2FC349F2172B}', 'CHQ=N'); QuarantineFile('@quot;C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe@quot; /PhotoViewerComServer {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C}', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\sdra64.exe', 'CHQ=N'); RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скрипт выполнил (получилось дважды, первый раз с загруженным треем, второй - с пустым).
В "карантине" пусто. Есть файл virusinfo_cure.zip, но его не удалось закачать, т.к. якобы "об уже был закачен".
Последний раз редактировалось galdikas; 21.02.2010 в 21:17.
Уважаемые хелперы! Скажите, ждать ли мне ответа или с компьютером все нормально.
В кабинете почистите ВложенияСообщение от galdikas
Добавлено через 6 минут
Пофиксить в Hijack
Выполнить скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\svw.exe',''); DeleteFile('C:\WINDOWS\svw.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','netw'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Последний раз редактировалось Шапельский Александр; 22.02.2010 в 13:13. Причина: Добавлено
Карантин закачен. Логи скоро вышлю.
Высылаю логи.
Могу также выслать файл virusinfo_cure.zip . Скажите, если надо.
Последний раз редактировалось galdikas; 28.03.2010 в 21:00.
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svw.exe',''); DeleteFile('C:\WINDOWS\svw.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','netw'); BC_ImportAll; BC_DeleteFile('C:\WINDOWS\svw.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Скрипт выполнил. Закачал карантин (2 файла: virus.zip и virusinfo_cure.zip). Логи прикрепляю.
Последний раз редактировалось galdikas; 28.03.2010 в 21:00.
Пофиксить в Hijack следующие строки:
Выполните скриптКод:O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe O4 - Global Startup: BTTray.lnk = ?
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\svw.exe'); QuarantineFile('C:\WINDOWS\svw.exe',''); DeleteFile('C:\WINDOWS\svw.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','netw'); DeleteFileMask('%Tmp%','*.*',true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Выполнено.
Последний раз редактировалось galdikas; 28.03.2010 в 21:00.
В логах чисто, что с проблемой?
Проблем нет. Спасибо большое!!!!!!
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) galdikas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
