-
Junior Member
- Вес репутации
- 51
Не могу избавиться от вирусов. Комп 3
Не могу излечить комп от вирусов, пробовал всем, чем только можно, не помогает.
Особенно вирусы активизируются при соединении с интернетом.
Первым делом ругается на файл svchost.exe
Из набора Win32/Tenga.gen
Win32/Tifaut.C
Win32/Packed.Autoit.Gen
Win32/Statik
Создаются исполнеяемые файлы в папках с некоторыми программами Yiobei.exe APPRinT.exe
Обнаруживаются в реестре \_restore\{A0D0F7FE-BCD4-4E7C-BB4E-4B085DA8F30A}\RP767\A00735507.exe
и т.д.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Logfile of Trend Micro HijackThis v2.0.2
- Скачайте последнюю версию Hijackthis по ссылке в правилах.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('vsvas');
StopService('vsdvxx');
StopService('vrs');
StopService('CF1.6');
StopService('CF1.5');
StopService('bsf');
StopService('Avsdx');
QuarantineFile('C:\WINDOWS\vsxxx.exe','');
QuarantineFile('C:\WINDOWS\vsdzxx.exe','');
QuarantineFile('C:\WINDOWS\system32\Z\M001.exe','');
QuarantineFile('C:\WINDOWS\system32\Z\d001.exe','');
QuarantineFile('C:\WINDOWS\system32\ttoa.exe','');
QuarantineFile('C:\WINDOWS\system32\rjgw.exe','');
QuarantineFile('C:\WINDOWS\system32\9ASGG9EP6Y\J002.exe','');
DeleteService('vsvas');
DeleteService('vsdvxx');
DeleteService('vrs');
DeleteService('CF1.6');
DeleteService('CF1.5');
DeleteService('bsf');
DeleteService('Avsdx');
DeleteFile('C:\WINDOWS\vsxxx.exe');
DeleteFile('C:\WINDOWS\vsdzxx.exe');
DeleteFile('C:\WINDOWS\system32\Z\M001.exe');
DeleteFile('C:\WINDOWS\system32\Z\d001.exe');
DeleteFile('C:\WINDOWS\system32\ttoa.exe');
DeleteFile('C:\WINDOWS\system32\rjgw.exe');
DeleteFile('C:\WINDOWS\system32\9ASGG9EP6Y\J002.exe');
BC_DeleteSvc('vsvas');
BC_DeleteSvc('vsdvxx');
BC_DeleteSvc('vrs');
BC_DeleteSvc('CF1.6');
BC_DeleteSvc('CF1.5');
BC_DeleteSvc('bsf');
BC_DeleteSvc('Avsdx');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 3, 3, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Файл с карантином не получается загрузить, пишет, что такой файл уже был загружен и в папке Quarantine почему-то нет никаких файлов.
По поводу комбофикс. Он писал, что антивирус не отключен, хотя вроде отключил его.
Вот новые логи.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\osesvstart.dll','');
QuarantineFile('C:\WINDOWS\system32\buyvf.bmp','');
DeleteFile('C:\WINDOWS\system32\buyvf.bmp');
DeleteFile('C:\WINDOWS\system32\osesvstart.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
Folder::
C:\WINDOWS\system32\Z
C:\WINDOWS\system32\9ASGG9EP6Y
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
"DltsSrv"=-
"OseSrv"-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
OseSrv
Folder::
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
"OseSrv"-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Упс, из-за опечатки приходится просить еще раз
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
Folder::
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
"OseSrv"=-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сделал. Проблем не наблюдается
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-