Приветствую коллеги!
Не можем компьютер вылечить... вроде бы файловый вирус...
с диска цекуритом в безопаске проверяем, все прогоняет, все чистит и удаляет, после перезагрузки опять вирусня, и в реестре в run тоже... загружаю логи!
Приветствую коллеги!
Не можем компьютер вылечить... вроде бы файловый вирус...
с диска цекуритом в безопаске проверяем, все прогоняет, все чистит и удаляет, после перезагрузки опять вирусня, и в реестре в run тоже... загружаю логи!
Доброго времени суток
выполните скрипт в AVZ:Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.Код:begin QuarantineFile('c:\documents and settings\Сергей\wuaucldt.exe',''); QuarantineFile('C:\WINDOWS\System32\userinit.exe',''); QuarantineFile('c:\windows\temp\vrt4.tmp',''); TerminateProcessByName('c:\windows\temp\vrt4.tmp'); QuarantineFile('c:\windows\system32\alg.exe',''); end.
Вариант лечения с LiveCD не пробовали - http://virusinfo.info/showthread.php?t=15927?
Я даже хард снимал и подцеплял как USB, проверял и ДР вебом, и каспером и секуритом... все удаляет... но от куда появляется опять?
Добавлено через 3 минуты
Файл сохранён как 100729_151300_virus_4c51623cf1532.zip
Последний раз редактировалось joniscoolkz; 29.07.2010 в 15:13. Причина: Добавлено
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Попробуйте пролечиться с помощью LiveCD от DrWeb или KasperskyКод:begin begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\temp\vrt4.tmp'); DeleteFile('c:\windows\temp\vrt4.tmp'); DeleteFile('c:\documents and settings\Сергей\wuaucldt.exe'); DeleteFile('c:\windows\system32\wuaucldt.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); DeleteFile('C:\Documents and Settings\Hi-Tech DL Group\Шаблоны\WowTumpeh.com'); DeleteFile('C:\Windows\Tasks\At1.job'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Добавлено через 20 минут
попробуйте эту утилиту - http://support.kaspersky.ru/viruses/...?qid=208636998
Последний раз редактировалось DefesT; 29.07.2010 в 15:33. Причина: Добавлено
Скрипт выполнили, опять в безопаске проверили секуритом...нашел вирус в хиджаке...
скачал утилиту по ссылке каспера... запустил... он опять нашел вирусы, и опять на этот факл ругается c:\windows\temp\vrt4.tmp...
щас он через cmd что-то сканит...
что за зараза такая?
Добавлено через 7 минут
через лайф сиди грузица не хочет... видимо сидюк не очень хороший у ноута...
Добавлено через 49 минут
Ребята вообщем вроде бы от Virut вылечился, но теперь постоянно находит вирусы такие:
Backdoor.Win32.Harebot.bvv, допустим тут C:\Document and Settings\Сергей\wuaucldt.exe...
щас соберу логи опять...
сканил секуритом с безопаски... удалял утилитой той...
Последний раз редактировалось joniscoolkz; 29.07.2010 в 18:16. Причина: Добавлено
выкладываю логи еще раз
Ребята помогите, уже замучились действительно, ноут врачебный, уже очень нужен
Выполните скрипт в AVZ:quarantine.zip закачайте по ссылке прислать запрошенный карантинКод:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe',''); QuarantineFile('C:\WINDOWS\system32\wuaucldt.exe',''); QuarantineFile('C:\WINDOWS\system32\attrib.exe',''); QuarantineFile('C:\WINDOWS\system32\locator.exe',''); QuarantineFile('C:\WINDOWS\taskman.exe',''); QuarantineFile('C:\WINDOWS\system32\sol.exe',''); QuarantineFile('C:\WINDOWS\system32\ups.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Файл сохранён как 100729_191601_quarantine_4c519b31ca081.zip
залил
Добавлено через 30 секунд
при выполнении скрипта ругался на прямое чтение регедита
Последний раз редактировалось joniscoolkz; 29.07.2010 в 19:16. Причина: Добавлено
У Вас файловый вирус. См. как лечить файловый вирус
Вы читали вообще выше?
Повторю еще раз.
Проверяли секуритом в безопаске с диска...
Снимал хард, проверял через другой комп дрвебом и касперским...
Проверял с LiveCD...
Как еще лечить??
Читал. У Вас Virus.Win32.Virut.ce
Возможно, Вам поможет эта статья: http://support.kaspersky.ru/viruses/...?qid=208636998
Уже лечили этой утилитой... я выше писал...
еще какие варианты?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\сергей\wuaucldt.exe - Backdoor.Win32.HareBot.bvv ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\attrib.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\wuaucldt.exe - Backdoor.Win32.HareBot.bvv ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\taskman.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
Уважаемый(ая) joniscoolkz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.