Интернет перестал грузится еще антивирус пропал.
Интернет перестал грузится еще антивирус пропал.
Последний раз редактировалось Christian; 24.08.2010 в 08:09.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); TerminateProcessByName('c:\documents and settings\Даша\application data\microsoft\wunno.exe'); QuarantineFile('C:\WINDOWS\system32\Drivers\protect.sys',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA',''); QuarantineFile('C:\System Volume Information\_restore{CB4AC374-6AF5-480A-8E5F-DB72C7F05838}\RP38\A0056288.exe',''); QuarantineFile('C:\System Volume Information\_restore{CB4AC374-6AF5-480A-8E5F-DB72C7F05838}\RP37\A0056064.exe:userini.exe:$DATA',''); QuarantineFile('C:\System Volume Information\_restore{CB4AC374-6AF5-480A-8E5F-DB72C7F05838}\RP37\A0056052.exe',''); QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA',''); QuarantineFile('C:\RECYCLER\S-1-5-21-5279721411-4807848306-427049888-4741\nissan.exe',''); QuarantineFile('C:\System Volume Information\_restore{CB4AC374-6AF5-480A-8E5F-DB72C7F05838}\RP37\A0047740.exe:userini.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32\ztb00zhwqs.exe',''); QuarantineFile('C:\WINDOWS\system32\yzzkdl00.exe',''); QuarantineFile('C:\WINDOWS\system32\wunno.exe',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\svcgoost.exe',''); QuarantineFile('C:\Documents and Settings\Даша\wij.exe',''); QuarantineFile('C:\Documents and Settings\Даша\Application Data\yftza.exe',''); QuarantineFile('C:\Documents and Settings\Даша\Application Data\Microsoft\dookooz.exe',''); QuarantineFile('C:\Documents and Settings\Даша\Application Data\Microsoft\wunno.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ejmzbzto.sys',''); DeleteService('ejmzbzto'); QuarantineFile('C:\WINDOWS\System32\DRIVERS\aecq.sys',''); QuarantineFile('C:\DOCUME~1\8485~1\LOCALS~1\Temp\trinq.sys',''); DeleteService('ajckgevbjfpp'); QuarantineFile('C:\Documents and Settings\Даша\Application Data\Microsoft\settaca.exe',''); DeleteService('ecwayozuusyoia'); QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys',''); QuarantineFile('c:\documents and settings\Даша\application data\microsoft\wunno.exe',''); DeleteFile('c:\documents and settings\Даша\application data\microsoft\wunno.exe'); DeleteFile('C:\Documents and Settings\Даша\Application Data\Microsoft\settaca.exe'); DeleteFile('C:\DOCUME~1\8485~1\LOCALS~1\Temp\trinq.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ejmzbzto.sys'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vouda'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','quibaj'); DeleteFile('C:\Documents and Settings\Даша\Application Data\Microsoft\wunno.exe'); DeleteFile('C:\Documents and Settings\Даша\Application Data\Microsoft\dookooz.exe'); DeleteFile('C:\Documents and Settings\Даша\Application Data\yftza.exe'); DeleteFile('C:\Documents and Settings\Даша\wij.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig'); DeleteFile('C:\WINDOWS\svcgoost.exe'); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); DeleteFile('C:\WINDOWS\system32\wunno.exe'); DeleteFile('C:\WINDOWS\system32\yzzkdl00.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','emhjmiv'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','evsy56'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','quibaj'); DeleteFile('C:\System Volume Information\_restore{CB4AC374-6AF5-480A-8E5F-DB72C7F05838}\RP37\A0047740.exe:userini.exe:$DATA'); DeleteFile('C:\RECYCLER\S-1-5-21-5279721411-4807848306-427049888-4741\nissan.exe'); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\System Volume Information\_restore{CB4AC374-6AF5-480A-8E5F-DB72C7F05838}\RP37\A0056052.exe'); DeleteFile('C:\System Volume Information\_restore{CB4AC374-6AF5-480A-8E5F-DB72C7F05838}\RP37\A0056064.exe:userini.exe:$DATA'); DeleteFile('C:\System Volume Information\_restore{CB4AC374-6AF5-480A-8E5F-DB72C7F05838}\RP38\A0056288.exe'); DeleteFile('C:\System Volume Information\_restore{CB4AC374-6AF5-480A-8E5F-DB72C7F05838}\RP39\A0069021.exe'); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\WINDOWS\system32\Drivers\protect.sys'); QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe',''); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог MBAM
Логи
Последний раз редактировалось Christian; 24.08.2010 в 08:09.
- отключить восстановление системы выполнить скрипт еще разВосстановление системы: включено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\даша\application data\yftza.exe - Email-Worm.Win32.Iksmas.htc ( DrWEB: Trojan.MulDrop1.36133, BitDefender: Trojan.Generic.4486372, AVAST4: Win32:Bredolab-DO [Trj] )
- c:\windows\explorer.exe:userini.exe:$data - Email-Worm.Win32.Joleee.ezi ( DrWEB: Trojan.Spambot.6788, BitDefender: Trojan.Generic.4376737, AVAST4: Win32:Bredolab-DO [Trj] )
- c:\windows\system32\userini.exe - Backdoor.Win32.Bredolab.gtp ( DrWEB: Trojan.Spambot.6788, BitDefender: Gen:Variant.Bredo.2, AVAST4: Win32:Bredolab-DO [Trj] )
- e:\autorun.inf - Net-Worm.Win32.Kido.ir ( BitDefender: Worm.Autorun.VHG, AVAST4: BV:AutoRun-S [Wrm] )
Уважаемый(ая) Christian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.