Показано с 1 по 13 из 13.

Забивает диски файлами "имя папки".rar (bat,exe,scr,pif) (заявка № 85527)

  1. #1
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    6
    Вес репутации
    24

    Thumbs up Забивает диски файлами "имя папки".rar (bat,exe,scr,pif)

    На дисках создаются файлы типа "имя папки".rar, (.exe,.bat,.scr,.pif), KAV удаляет вирус удаляет вирусы Virus/Win32/Sality.I в этих файлах, кроме того находит Trojan.Win32.AntiAV.dru в файлах jkze????.dll, и Trojan.Win32.Vilsel.pv (в скрытых файлах типа "абракадабра".exe(.hrw,.mco)), перезагружается. После этого процесс повторяется. Ручное удаление созданных файлов помогает ненадолго. Windows в безопасном режиме не загружается. Regedit заблокирован.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Fonts\Fonts.exe','');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
     QuarantineFile('mdakkdoicsxaztiwnk.exe','');
     QuarantineFile('dtpyxpzslaegexlyo.exe','');
     QuarantineFile('C:\Documents and Settings\Руслан\Главное меню\Программы\Автозагрузка\Автозагрузка.exe','');
     QuarantineFile('C:\DOCUME~1\РУСЛАН\LOCALS~1\Temp\wlgomdmewknoldqc.exe','');
     QuarantineFile('C:\DOCUME~1\РУСЛАН\LOCALS~1\Temp\mdakkdoicsxaztiwnk.exe','');
     QuarantineFile('C:\DOCUME~1\РУСЛАН\LOCALS~1\Temp\kdcoqlyuqipuvriyrqce.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
     DeleteService('sysdrv32');
     DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
     DeleteFile('C:\DOCUME~1\РУСЛАН\LOCALS~1\Temp\kdcoqlyuqipuvriyrqce.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ozquobguisro');
     DeleteFile('C:\DOCUME~1\РУСЛАН\LOCALS~1\Temp\mdakkdoicsxaztiwnk.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mdakkdoicsxaztiwnk');
     DeleteFile('C:\DOCUME~1\РУСЛАН\LOCALS~1\Temp\wlgomdmewknoldqc.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','rbrunzdqdmk');
     DeleteFile('dtpyxpzslaegexlyo.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','obuawlsiyklkfv');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rfzgdtbsjwyyulx');
     DeleteFile('mdakkdoicsxaztiwnk.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ozquobguisro');
     DeleteFile('C:\WINDOWS\Fonts\Fonts.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(17);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Скачайте такую утилиту и пролечитесь ей на всякий случай
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Сделайте лог Gmer

  4. #3
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    6
    Вес репутации
    24
    повторные логи
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Цитата Сообщение от polword Посмотреть сообщение
    - Сделайте лог Gmer
    - этот лог еще

  6. #5
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    6
    Вес репутации
    24
    лог QMER
    Вложения Вложения
    • Тип файла: log qmer.log (227.9 Кб, 5 просмотров)

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Сохраните текст ниже как 1.bat в ту же папку, где находится 8sk5fu5l.exe (GMER) и запустите этот батник(1.bat):
    Код:
    8sk5fu5l.exe -del service dsncej
    8sk5fu5l.exe -del service lnbwb 
    8sk5fu5l.exe -del file "C:\WINDOWS\system32\tdvjmzkq.dll"
    8sk5fu5l.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lnbwb"
    8sk5fu5l.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dsncej"
    8sk5fu5l.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dsncej"
    8sk5fu5l.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lnbwb"
    8sk5fu5l.exe -reboot
    Компьютер перезагрузится.

    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip
    - Сделайте новый лог Gmer

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    6
    Вес репутации
    24
    Повторные логи
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('C:\WINDOWS\Fonts\Fonts.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip

  11. #10
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    6
    Вес репутации
    24
    Повторный лог AVZ
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    чисто

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
    - Поставте все последние обновления системы Windows - тут

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    На этом можно считать лечение законченным.

  13. #12
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    6
    Вес репутации
    24
    Спасибо большое

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,526
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 16
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) DiviS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 03.12.2010, 10:09
    2. На флэшке папки "становятся" exe-файлами
      От elay3000 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.09.2010, 17:07
    3. Ответов: 19
      Последнее сообщение: 22.02.2009, 09:15
    4. Ответов: 16
      Последнее сообщение: 22.02.2009, 01:42
    5. Проблема с типом файлов "папки с файлами"
      От NightNEo в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.10.2008, 01:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01571 seconds with 22 queries