Junior Member
Вес репутации
51
трояны
Помогите пожалуйста избавится от вирусов. Проверил комп с помощью AVPTool он нашел несколько троянов, удаляю их, но через некотрое время они снова появляются. Также обрывается доступ в интернет, пропали свойства папки в сервисе. Все время пропадает языковая панель. Все время вылазиет этот процесс wndrive32.exe и иногда процессы с цифровыми именами типа 067.exe 800.exe.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\WINDOWS\wndrive32.exe','');
QuarantineFile('C:\WINDOWS\system32\43.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9655315319-8234354061-416217282-2186\syscr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-9655315319-8234354061-416217282-2186\syscr.exe');
DeleteFile('C:\WINDOWS\system32\43.exe');
DeleteFile('C:\WINDOWS\wndrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
BC_Activate;
ExecuteSysClean;
ExecuteRepair(13)
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи повторить.
Junior Member
Вес репутации
51
Вроде сделал все. Логи делать все время в безопасном режиме?
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('D:\программы\установочные\Панель быстрого запуска\Панель.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
QuarantineFile('C:\WINDOWS\system32\sol.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log) в нормальном режиме
Junior Member
Вес репутации
51
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\RECYCLER\S-1-5-21-7471125325-2909798332-935462288-6107\syscr.exe');
DeleteFile('C:\WINDOWS\wndrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','taskman');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Поставте все последние обновления системы Windows - тут
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log
Junior Member
Вес репутации
51
Скрипт выполнил. "Обновление для Windows XP (KB898461)" это не обновляется другие вроде ообновились. мне делать логи?
Сообщение от
Gross
мне делать логи?
да
Junior Member
Вес репутации
51
Junior Member
Вес репутации
51
лог какой-то оборванный. сделайте его еще раз
Junior Member
Вес репутации
51
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\windows\_MSRSTRT.EXE','');
QuarantineFile('c:\windows\FlyakiteOSX\Backup\explorer.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
Добавлено через 48 секунд
PartyGaming, PokerStars, PacificPoker - сами ставили?
Последний раз редактировалось polword; 10.06.2010 в 14:17 .
Причина: Добавлено
Junior Member
Вес репутации
51
карантин отправил. Сам ставил покер-румы
Junior Member
Вес репутации
51
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\windows\_MSRSTRT.EXE','');
QuarantineFile('c:\windows\FlyakiteOSX\Backup\expl orer.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
после этого скрипта создается карантиН?
Если файлы есть на диске, то да.
Проблема решена?
Junior Member
Вес репутации
51
Нет проблема не решена. Эти файлы есть, но почему то не добавляются в карантин. Архив создается пустым
Пришлите эти файлы запакованным вручную в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы