Вирусы прописались на компьютере...
Вирусы прописались на компьютере...
Последний раз редактировалось alivan; 30.05.2010 в 08:32.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\RECYCLER\S-1-5-21-5625242918-9362903069-889545326-5248\wmiprvse.exe',''); TerminateProcessByName('c:\documents and settings\all users\application data\a8a2019\sga8a2.exe'); QuarantineFile('c:\documents and settings\all users\application data\a8a2019\sga8a2.exe',''); DeleteFile('c:\documents and settings\all users\application data\a8a2019\sga8a2.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Security Guard'); DeleteFile('C:\RECYCLER\S-1-5-21-5625242918-9362903069-889545326-5248\wmiprvse.exe'); DeleteFileMask('c:\documents and settings\all users\application data\a8a2019', '*.*', true); DeleteDirectory('c:\documents and settings\all users\application data\a8a2019'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отправил. Новые логи.
Последний раз редактировалось alivan; 30.05.2010 в 08:32.
Выполните скрипт в AVZ
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('J:\ReCYClER\explorer.exe',''); DeleteFile('J:\autorun.inf'); DeleteFile('J:\ReCYClER\explorer.exe'); DeleteFileMask('J:\ReCYClER', '*.*', true); DeleteDirectory('J:\ReCYClER'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(9); ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отправил. Новые логи.
Последний раз редактировалось alivan; 31.05.2010 в 12:08.
Сделайте такой лог http://virusinfo.info/showpost.php?p=457118&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал.
Последний раз редактировалось alivan; 31.05.2010 в 12:08.
Удалите в МВАМ все найденное, кроме
Код:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал. Прошу прощения, случайно закрыл лог. Сейчас сделаю новый.
А повторный лог МВАМ тогда где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот и лог.
Последний раз редактировалось alivan; 31.05.2010 в 12:08.
Теперь еще раз лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог.
Последний раз редактировалось alivan; 31.05.2010 в 12:08.
Выполните скрипт в AVZ
Компьютер перезагрузитсяКод:begin ExecuteRepair(13); RebootWindows(true); end.
Сделайте новый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новый лог.
Последний раз редактировалось alivan; 31.05.2010 в 12:08.
Эти записи в файле hosts Ваши?
Если нет, удалите вручную74.125.45.100 4-open-davinci.com
74.125.45.100 securitysoftwarepayments.com
74.125.45.100 privatesecuredpayments.com
74.125.45.100 secure.privatesecuredpayments.com
74.125.45.100 getantivirusplusnow.com
74.125.45.100 secure-plus-payments.com
74.125.45.100 _www.gеtantivirusplusnow.com
74.125.45.100 _www.secure-plus-paymеnts.com
74.125.45.100 _www.gеtavplusnow.com
74.125.45.100 safebrowsing-cache.google.com
74.125.45.100 urs.microsoft.com
74.125.45.100 _www.securesoftwarеbill.com
74.125.45.100 secure.paysecuresystem.com
74.125.45.100 paysoftbillsolution.com
74.125.45.100 protected.maxisoftwaremart.com
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не мои. Интересно, почему AVZ не почистил? Удалил руками.
Может потому что файл недоступен для редактирования ни в обычном ни в безопасном режиме?
(Записи удалены)
Последний раз редактировалось alivan; 18.04.2010 в 09:15.
Больше проблемы не беспокоят?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде нет. Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\a8a2019\sga8a2.exe - Trojan.Win32.Tdss.bbbt ( DrWEB: BackDoor.Tdss.2516, BitDefender: Gen:Variant.TDss.12, AVAST4: Win32:Jifas-FB [Trj] )
- c:\recycler\s-1-5-21-5625242918-9362903069-889545326-5248\wmiprvse.exe - P2P-Worm.Win32.Palevo.ann ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.B, NOD32: Win32/Peerfrag.EE worm, AVAST4: Win32:Rimecud-B [Wrm] )
- j:\autorun.inf - Trojan.Win32.AutoRun.bm ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: VBS:Malware-gen )
- j:\recycler\explorer.exe - P2P-Worm.Win32.Palevo.ann ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.B, NOD32: Win32/Peerfrag.EE worm, AVAST4: Win32:Rimecud-B [Wrm] )
- recycler\explorer.exe - P2P-Worm.Win32.Palevo.ann ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.B, NOD32: Win32/Peerfrag.EE worm, AVAST4: Win32:Rimecud-B [Wrm] )
Уважаемый(ая) alivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.