вирус в автозагрузке wwwznv32.exe и многие другие наверное,помогите пожалуйста
вирус в автозагрузке wwwznv32.exe и многие другие наверное,помогите пожалуйста
Последний раз редактировалось thyrex; 01.10.2011 в 16:45. Причина: убрал карантин
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:R3 - URLSearchHook: (no name) - - (no file)
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^wwwznv32.exe'); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\espB78A.tmp',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\espB78A.tmp'); RegSearch('HKLM', '', 'espB78A.tmp'); SaveLog(GetAVZDirectory + 'search.log'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
- файл search.log из папки AVZ прикрепите к сообщению
получен ли мой карантин ?
вот логи.
Последний раз редактировалось thyrex; 01.10.2011 в 16:46.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\iyrrdkn.exe',''); QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat',''); QuarantineFile('C:\WINDOWS\system32\dnblfxg.exe',''); DeleteFile('C:\WINDOWS\system32\iyrrdkn.exe'); DeleteFile('C:\WINDOWS\system32\dnblfxg.exe'); DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\F7212599'); RegKeyDel('HKLM', 'SYSTEM\ControlSet004\Control\Print\Providers\F7212599'); RegKeyDel('HKLM', 'SYSTEM\ControlSet005\Control\Print\Providers\F7212599'); RegKeyDel('HKLM', 'SYSTEM\ControlSet006\Control\Print\Providers\F7212599'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Добавлено через 38 секунд
карантина нет
Последний раз редактировалось polword; 20.07.2010 в 19:07. Причина: Добавлено
всё понял правильно ?
Последний раз редактировалось thyrex; 01.10.2011 в 16:46. Причина: убрал карантин
Карантин пришлите, как положено (по красной ссылке)
Сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо огромное вам,что уделили своё драгоценное время..
вот к заключению лог combofix
Последний раз редактировалось thyrex; 01.10.2011 в 16:47.
чисто
Удалите ComboFix
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
осталась одна скачка в логе,я не могу понять,какую java качать,
Поиск критических уязвимостей
Множественные уязвимости в Sun Java JDK и JRE
Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual.jsp
Обнаружено уязвимостей: 1
я скачал,установил,перезагрузил, ввел еще раз скрипт,тоже самое пишет,нужно что-нить делать ?
и еще один вопрос,какой антивирус вы посоветуете поставить на комп? спасибо
ответьте пожалуйста.
в файле
Если уязвимостей не найдено, то в файл ничего не пишется. Вы старый файл смотрели. Поглядите на время его создания.
ok senks
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\wwwznv32.exe - Worm.Win32.Pinit.oa ( DrWEB: Trojan.MulDrop1.39607, BitDefender: Trojan.Downloader.Bredolab.EQ, AVAST4: Win32:Crypt-GWP [Drp] )
- c:\windows\system32\dnblfxg.exe - Backdoor.Win32.Shiz.md ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aufzn4hi, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\fjhdyfhsn.bat - Trojan.BAT.DelFiles.ez ( DrWEB: BAT.KillFiles.42, BitDefender: Trojan.BAT.AACH, NOD32: BAT/Agent.NFC trojan, AVAST4: VBS:Malware-gen )
Уважаемый(ая) wells, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.