Проверка ПК показала наличие вирусов, Аwast отправляет файлы в карантин,DR Curelt удаляет их но после перезагрузки ПК все идет по новой.
В безопасном режиме ПК не грузится.
Virus Removal Tool тоже не помог.
Проверка ПК показала наличие вирусов, Аwast отправляет файлы в карантин,DR Curelt удаляет их но после перезагрузки ПК все идет по новой.
В безопасном режиме ПК не грузится.
Virus Removal Tool тоже не помог.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\наташа\application data\ahrg.exe,explorer.exe,',''); QuarantineFile('c:\documents and settings\наташа\application data\ahrg.exe',''); QuarantineFile('C:\WINDOWS\system32\drwat32.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\lynzusrv.sys',''); DeleteService('lynzusrv'); QuarantineFile('C:\WINDOWS\system32\icf.exe.exe:exe.exe',''); DeleteService('ICF'); DeleteService('eugacyfz'); QuarantineFile('C:\Documents and Settings\Наташа\Application Data\Microsoft\wokoovi.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\utixodky.sys',''); QuarantineFile('c:\documents and settings\Наташа\application data\microsoft\doopekew.exe',''); DeleteFile('c:\documents and settings\Наташа\application data\microsoft\doopekew.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\utixodky.sys'); DeleteFile('C:\Documents and Settings\Наташа\Application Data\Microsoft\wokoovi.exe'); DeleteFile('C:\WINDOWS\system32\icf.exe.exe:exe.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\lynzusrv.sys'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\drwat32.exe'); DeleteFile('c:\documents and settings\наташа\application data\ahrg.exe'); DeleteFile('c:\documents and settings\наташа\application data\ahrg.exe,explorer.exe,'); BC_ImportDeletedList; BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Скрипт выполнен, карантин и логи загружаю.
Последний раз редактировалось Евгений Деревянченко; 12.04.2010 в 15:19.
Карантин загрузился, осталось логи прикрепить
Логи прикрепил .
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\doopekew.exe',''); QuarantineFile('c:\documents and settings\Наташа\application data\microsoft\fynnou.exe',''); DeleteFile('c:\documents and settings\Наташа\application data\microsoft\fynnou.exe'); DeleteFile('C:\WINDOWS\system32\doopekew.exe'); BC_ImportDeletedList; BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Новые логи.
Последний раз редактировалось V_Bond; 12.04.2010 в 17:07.
такой http://www.gmer.net/ лог сделайте
Сделано.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
- скачайте обычный AVZ тут
- Распакуйте из архива Антивирусную утилиту AVZ и поместите в новую отдельную папку.
- обновите базы AVZ
- Сделайте повторный логи по правилам п.1 и 2 раздела Диагностика.(virusinfo_syscure.zip; virusinfo_syscheck.zip
Выкладываю логи
Выполните скрипт
Закачайте полученный карантин по красной ссылке вверху. Повторите логиКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); TerminateProcessByName('c:\documents and settings\Наташа\application data\microsoft\fynnou.exe'); TerminateProcessByName('c:\windows\system32\doopekew.exe'); TerminateProcessByName('c:\documents and settings\Наташа\application data\microsoft\doopekew.exe'); QuarantineFile('C:\WINDOWS\system32\doopekew.exe',''); QuarantineFile('C:\Documents and Settings\Наташа\Application Data\Microsoft\doopekew.exe',''); QuarantineFile('C:\Documents and Settings\Наташа\Application Data\Microsoft\wokoovi.exe',''); DeleteFile('c:\windows\system32\doopekew.exe'); DeleteFile('c:\documents and settings\Наташа\application data\microsoft\fynnou.exe'); DeleteFile('C:\Documents and Settings\Наташа\Application Data\Microsoft\wokoovi.exe'); DeleteFile('C:\Documents and Settings\Наташа\Application Data\Microsoft\doopekew.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wytylok'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wytylok'); BC_ImportALL; BC_DeleteSvc('eugacyfz'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
The Truth is Out There
Повторные логи. карантин отправляю.
Пофиксите Hijackthis
,Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
в логах АВЗ чисто, что с проблемами?
The Truth is Out There
пофиксил. проверяю DR WEB.
Безопасный режим появился?
Dr Web ничего не находил, но безопасный режим недоступен, при попытке загрузки иэроглифы, и происходит перезагрузка.
Выполните скрипт
Безопасный режим появился?Код:begin ExecuteRepair(10); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
The Truth is Out There
Безопасный появился, иероглифы не пропали.
Выполните скрипт
Результат отпишитеКод:begin ExecuteRepair(7); RebootWindows(true); end.
The Truth is Out There
Уважаемый(ая) Евгений Деревянченко, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.