Кроме того не пускает на сайты антивирусов. Нод32 периодически находит трояны. Странные файлы типа 35.exe, 1.exe, 81.exe висят в оперативке.
Кроме того не пускает на сайты антивирусов. Нод32 периодически находит трояны. Странные файлы типа 35.exe, 1.exe, 81.exe висят в оперативке.
Последний раз редактировалось prorock8; 14.06.2011 в 18:31.
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи переделать + сделать лог гмер(ссылка в подписи).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS',''); QuarantineFile('D:\WINDOWS\system32\sol.exe',''); QuarantineFile('D:\T2000V200R007C03_en_win32_x86_dvd1_a\setup\T2000V200R007C03\server\nemgr\nemgr_wdm\bin\te_devm6100.dll',''); QuarantineFile('D:\T2000\server\nemgr\nemgr_wdm\bin\te_devm6100.dll',''); QuarantineFile('D:\WINDOWS\system32\43.exe',''); QuarantineFile('D:\WINDOWS\system32\57.exe',''); DeleteFile('D:\WINDOWS\system32\57.exe'); DeleteFile('D:\WINDOWS\system32\43.exe'); BC_ImportALL; ExecuteSysClean; ClearHostsFile; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
сделал скрипт(файлы из папки Т2000 не вирусы 100 %):
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS','');
QuarantineFile('D:\WINDOWS\system32\sol.exe','');
QuarantineFile('D:\WINDOWS\system32\43.exe','');
QuarantineFile('D:\WINDOWS\system32\57.exe','');
DeleteFile('D:\WINDOWS\system32\57.exe');
DeleteFile('D:\WINDOWS\system32\43.exe');
BC_ImportALL;
ExecuteSysClean;
ClearHostsFile;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось prorock8; 14.06.2011 в 18:31.
- Сохраните текст ниже как 1.bat в ту же папку, где находится qcbhpzy7.exe (GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:qcbhpzy7.exe -del service hopifwlu qcbhpzy7.exe -del file "D:\WINDOWS\system32\dqodjinx.dll" qcbhpzy7.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hopifwlu" qcbhpzy7.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hopifwlu" qcbhpzy7.exe -reboot
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог Gmer
- Сделайте лог MBAM
Прошу прощения не дождался ответа переустановил виндоус, но походу вирусы с диска С: переползли на D: (стоит две операционные системы на компе).
НОД32 ловит попытки соединиться с www.cooleasy.com
d:\windows\wndrive32.exe
d:\windows\system32\msvmiode.exe
....syscr.exe найдены avz
периодическая ошибка выскакивает: svchost.exe память не может быть written
все логи сделал
Последний раз редактировалось prorock8; 14.06.2011 в 18:31.
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] D:\WINDOWS\wndrive32.exe
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\wndrive32.exe',''); QuarantineFile('D:\WINDOWS\system32\msvmiode.exe',''); QuarantineFile('D:\RECYCLER\S-1-5-21-8194416853-1180123446-775051441-2139\syscr.exe',''); QuarantineFile('D:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qstatsrv.dll',''); DeleteFile('D:\RECYCLER\S-1-5-21-8194416853-1180123446-775051441-2139\syscr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); DeleteFile('D:\WINDOWS\system32\msvmiode.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); DeleteFile('D:\WINDOWS\wndrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог MBAM
Все сделал
Последний раз редактировалось prorock8; 14.06.2011 в 18:31.
чисто
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- d:\recycler\s-1-5-21-8194416853-1180123446-775051441-2139\syscr.exe - Trojan.Win32.VBKrypt.bun ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.4210681, AVAST4: Win32:VBMod [Trj] )
- d:\windows\system32\msvmiode.exe - Trojan.Win32.VBKrypt.bsw ( DrWEB: Trojan.Spambot.9106, BitDefender: Trojan.Generic.4155361, AVAST4: Win32:VBMod [Trj] )
- d:\windows\wndrive32.exe - Net-Worm.Win32.Kolab.jbd ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.FB, AVAST4: Win32:VBMod [Trj] )
Уважаемый(ая) prorock8, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.