-
Junior Member
- Вес репутации
- 52
Заражен ПК. Трояны. Помогите Пожалуйста.
День Добрый. 2-й Раз заражается ПК. предыдущая тема была здесь
Нужна помощь в Удалении вируса Palevo.rmm
тогда проблему решили, через некоторое время все по новой началось, переустановил ОС, поставил обновления, Антивирус Нод32. После переустановки ПК работал ровно 1 день , дальше пошли вирусы, причем загружается процесс на 100. соответственно тормозит все что только можно. Сделал логи.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.rar
Решил попробовать вот этот скрипт для AVZ: ( только начал изучение )
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('JavaQuickStarterService', 4);
BC_DeleteFile('c:\windows\cidrive32.exe');
BC_DeleteFile('c:\windows\system32\msvmcls64.exe') ;
BC_DeleteFile('c:\recycler\s-1-5-21-2645984972-4378488900-839620351-0701\syscr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
В итоге не чего не помогло.
Логи после выполнения скрипта:
virusinfo_syscheck1.zip
virusinfo_syscure1.zip
hijackthis1.rar
Далее, решил поставить другой антивирус, почитал статью Аналитический отчет: раздел "Помогите", март 2010, решил положиться на статистику и поставил IKARUS.
В итоге антивирус нашел 32 вируса, в то время как НОД32 не одного. (Это не реклама, а результат, потраченного не мало времени )
С помощью IKARUS удалил все.
Далее просканировал систему AVZ.
И теперь собственно нужна помощь знатоков =).
Текущие Логи привожу:
virusinfo_syscheck2.zip
virusinfo_syscure2.zip
virusinfo_syscure2.zip
Заранее спасибо!
Последний раз редактировалось forever; 22.04.2010 в 18:01.
Причина: слишком много написал =)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Обновите базы AVZ и сделайте новые логи (всего должно быть три лога (AVZ - 2, Hijack -1). Всю эту кашу из вложений удалите!
-
-
Junior Member
- Вес репутации
- 52
Логи
DefesT - Все сделал как вы написали.
Последний раз редактировалось forever; 19.04.2011 в 00:49.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\ndll.exe','');
QuarantineFile('C:\WINDOWS\cidrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-2645984972-4378488900-839620351-0701\syscr.exe','');
DeleteFile('C:\WINDOWS\cidrive32.exe');
DeleteFile('C:\WINDOWS\ndll.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Последний раз редактировалось thyrex; 22.04.2010 в 20:00.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
thyrex - Готово
Карантина нет.
Логи выложил.
Последний раз редактировалось forever; 19.04.2011 в 00:49.
-
Пофиксите в HiJack
Код:
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Больше ничего плохого
Удалите ComboFix
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сделал. Спасибо
thyrex - Готово.
Спасибо за помощь!