ети процессы после принудительного завершения возобновляются и едят трафик а еще они вызывают ошибку генерик ност контроллер после чего инет отрубается помогите избавиться от напасти
ети процессы после принудительного завершения возобновляются и едят трафик а еще они вызывают ошибку генерик ност контроллер после чего инет отрубается помогите избавиться от напасти
Последний раз редактировалось DEMIDoFF; 05.05.2010 в 12:15.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('c:\huadio.tmp',''); DeleteService('autorun'); DeleteFile('c:\huadio.tmp'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2W6VFE5V\App[1].zip'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
установите сп3 + все обновления сделайте логи в нормальном режиме
не могу загрузить обновления на сп3 у мну нет возможности пока
подскажите скрипты какие выполнить а то ета вредная штука не исчезает.а файл карантина не влезает на вложение он весит даже после сжатия 2.47мб
как понять в нормальном режиме?
В обычном режиме работы операционной системы. У вас логи из безопасного режима сделаны (Safe Mode)
вот логи в нормальном режиме
PS:базы обновил
др веб каждый раз верещит.. трояна удаляет, а он снова появляется и в папке систем32 добавляются папки такого плана 48GR2EDF.как мне вылечить компьютер
Последний раз редактировалось DEMIDoFF; 06.05.2010 в 20:55.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2W6VFE5V\App[1].zip',''); QuarantineFile('C:\WINDOWS\System32\ctsrv.exe',''); QuarantineFile('C:\WINDOWS\system32\WVLDFAI4GE\B7879.exe',''); QuarantineFile('c:\windows\system32\mprtsvstart.dll',''); DeleteFile('C:\WINDOWS\system32\WVLDFAI4GE\B7879.exe'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2W6VFE5V\App[1].zip'); DeleteService('vsrfr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
все сделал как сказано
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\w.exe',''); QuarantineFile('c:\windows\system32\ipripv32.dll',''); QuarantineFile('c:\windows\system32\6to4v32.dll',''); QuarantineFile('C:\Program Files\Microsoft Office\svchost.exe',''); QuarantineFile('C:\PROGRA~1\StormII\oylhg.lnk',''); DeleteService('vsrfr'); DeleteFile('c:\windows\system32\mprtsvstart.dll'); DeleteFile('C:\WINDOWS\system32\5MUSPM723E\B7879.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MprvSrv\Parameters','ServiceDll'); DeleteFile('C:\Program Files\Microsoft Office\svchost.exe'); DeleteFile('c:\windows\system32\6to4v32.dll'); DeleteFile('C:\WINDOWS\system32\w.exe'); DeleteFile('C:\WINDOWS\system32\ctsrv.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот новые логи,карантин выслал как просили
вроде процессов лишних нет и проц не грузит никто кроме др веба
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
Логи повторите.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Ipripv32.dll',''); DeleteFile('C:\WINDOWS\system32\Ipripv32.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Iprip\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
C:\PROGRA~1\StormII\oylhg.lnk - Backdoor.Win32.Agent.autj
Дополнительно к совету ARMA9000
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GHU7KXYZ\App[1].zip',''); DeleteFile('C:\PROGRA~1\StormII\oylhg.lnk'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ias\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выкладываю лог комбофикс и остальные
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: NetSvc:: DltsSrv MprvSrv Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все сделал
ну наверно теперь все трояны удалены ?
Еще чуток потерпите
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: Folder:: Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] "DltsSrv"=- "MprvSrv"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо конечно потерплю
PS:готово
Последний раз редактировалось DEMIDoFF; 10.05.2010 в 19:57.
Порядок
Удалите ComboFix
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) DEMIDoFF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.