Создает клоны ехешников, наполняет систему троянами, вешает инет, создает непонятные процессы типа подключения мобильника по USB...находится Kaspersky Virus Removal Tools и CureIt!, удаляется, но позже вся канитель повторяется.
Создает клоны ехешников, наполняет систему троянами, вешает инет, создает непонятные процессы типа подключения мобильника по USB...находится Kaspersky Virus Removal Tools и CureIt!, удаляется, но позже вся канитель повторяется.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\msvmiode.exe'); QuarantineFile('c:\windows\system32\msvmiode.exe',''); DeleteFile('c:\windows\system32\msvmiode.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделал, карантин отправил. Жду дальнейших указаний.
Логи чего? AVZ?
Вот AVZ-шные, hiJack-шные нет смысла слать, наверное...
...мне все еще нужна помощь...выручайте, товарищи спецы...
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\msvmiode.exe'); DeleteFile('c:\windows\system32\msvmiode.exe'); DeleteFile('C:\WINDOWS\wndrive32.exe'); BC_DeleteFile('c:\windows\system32\msvmiode.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
Скачайте файл ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Сделайте новые логи по правилам
Логи выложили старые
Переделать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прошу пардонить за старые логи...вот после первого скрипта:
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\78.exe',''); QuarantineFile('C:\WINDOWS\system32\57.exe',''); QuarantineFile('C:\WINDOWS\system32\23.exe',''); QuarantineFile('C:\WINDOWS\system32\57.scr',''); QuarantineFile('C:\WINDOWS\system32\53.exe',''); QuarantineFile('C:\WINDOWS\system32\62.scr',''); QuarantineFile('C:\WINDOWS\system32\64.scr',''); QuarantineFile('C:\WINDOWS\system32\43.scr',''); QuarantineFile('C:\RECYCLER\S-1-5-21-2828425090-4430973677-703778076-1768\syscr.exe',''); QuarantineFile('c:\windows\system32\scvdll.exe',''); TerminateProcessByName('c:\windows\system32\msvmiode.exe'); QuarantineFile('c:\windows\system32\74.exe',''); TerminateProcessByName('c:\windows\system32\74.exe'); QuarantineFile('c:\windows\system32\67.exe',''); TerminateProcessByName('c:\windows\system32\67.exe'); QuarantineFile('c:\windows\system32\43.exe',''); TerminateProcessByName('c:\windows\system32\43.exe'); DeleteFile('c:\windows\system32\43.exe'); DeleteFile('c:\windows\system32\67.exe'); DeleteFile('c:\windows\system32\74.exe'); DeleteFile('c:\windows\system32\msvmiode.exe'); DeleteFile('c:\windows\system32\scvdll.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-2828425090-4430973677-703778076-1768\syscr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','taskman'); DeleteFile('C:\WINDOWS\system32\43.scr'); DeleteFile('C:\WINDOWS\system32\64.scr'); DeleteFile('C:\WINDOWS\system32\62.scr'); DeleteFile('C:\WINDOWS\system32\53.exe'); DeleteFile('C:\WINDOWS\system32\57.scr'); DeleteFile('C:\WINDOWS\system32\23.exe'); DeleteFile('C:\WINDOWS\system32\57.exe'); DeleteFile('C:\WINDOWS\system32\78.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.( virusinfo_syscure.zip; virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог MBAM
И такой лог сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалите в МВАМ все, кроме
Сделайте новый лог МВАМКод:Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные файлы: D:\Games\David Douillet Judo\tech.dll (Backdoor.Bot) -> No action taken. D:\Дистрибутивы\Winamp Pro 5.21\Winamp-keygen.exe (Trojan.Agent) -> No action taken. D:\Дистрибутивы\WindowsXP+Soft\SOFT\AB COMMANDER XP EDITION 6.93 WIN32\KEYGEN.EXE (Trojan.Downloader) -> No action taken. D:\Дистрибутивы\WindowsXP+Soft\SOFT\AHEAD NERO BURNING ROM V8.1.1.3\NERO8KEYGEN.EXE (Trojan.Downloader) -> No action taken. D:\Дистрибутивы\WindowsXP+Soft\SOFT\CORELDRAW GRAPHICS SUITE X4 V14.0.0.567 RUS\KEYGEN.EXE (Trojan.Agent.CK) -> No action taken. D:\Дистрибутивы\WindowsXP+Soft\SOFT\DIVX PRO (INCL. DIVX PLAYER) 6.7.0.28\KEYMAKER.EXE (Malware.Packer) -> No action taken. D:\Дистрибутивы\WindowsXP+Soft\SOFT\WINRAR 3.71 RU\PATCH.EXE (Trojan.Patcher) -> No action taken. D:\Дистрибутивы\WindowsXP+Soft\SOFT\SYMANTEC NORTON GHOST 14.0\KEYGEN.EXE (Spyware.OnlineGames) -> No action taken. D:\Дистрибутивы\WindowsXP+Soft\SOFT\REGISTRY WORKSHOP V3.0.0.0\REGISTRY.WORKSHOP.3.0.0.0-ISMAIL.EXE (Trojan.Downloader) -> No action taken. D:\Дистрибутивы\WindowsXP+Soft\SOFT\ONTRACK EASYRECOVERY PRO 6.10.07\EASYRECOVERYPRO-6.10.EXE (Trojan.Dropper) -> No action taken. D:\Дистрибутивы\WindowsXP+Soft\SOFT\FRESH UI 7.97\KEYGEN.EXE (Trojan.Downloader) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Кажется полегчало:
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(13); RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Установите Internet Explorer 8 (даже если им не пользуетесь)
Последний раз редактировалось thyrex; 29.05.2010 в 08:29.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Если не секрет: а зачем мне этот бестолковый выкидыш Большого Папочки? =) (вопрос из любопытства, хотя покорно скачал и установил).
Лог прицепом:
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всем спасибо за помощь, впредь буду разборчивей в связях
Уважаемый(ая) EugenyTheLightYear, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.