Помогите обезвредить правильно вирусы
Помогите обезвредить правильно вирусы
Последний раз редактировалось Evgeny Sorokin; 20.08.2010 в 23:18.
Нужны еще логи virusinfo_sysсure.zip и hijackthis.log
Добавлено через 5 минут
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\15.exe',''); QuarantineFile('C:\WINDOWS\system32\11.exe',''); QuarantineFile('C:\WINDOWS\system32\43.exe',''); QuarantineFile('C:\WINDOWS\system32\70.exe',''); QuarantineFile('C:\WINDOWS\system32\53.exe',''); QuarantineFile('C:\WINDOWS\system32\syscache.exe',''); DeleteFile('C:\WINDOWS\system32\syscache.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','271'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','566'); DeleteFile('C:\WINDOWS\system32\53.exe'); DeleteFile('C:\WINDOWS\system32\70.exe'); DeleteFile('C:\WINDOWS\system32\43.exe'); DeleteFile('C:\WINDOWS\system32\11.exe'); DeleteFile('C:\WINDOWS\system32\15.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(13); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Последний раз редактировалось Шапельский Александр; 20.08.2010 в 23:16. Причина: Добавлено
Новые логи!!!
выполните скрипт
Закачайте карантин, сделайте новый лог virusinfo_syscheck.zipКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\vdi3ndu1.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\vdi3ndu1.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте лог МВАМ
Вот новые логи, мбам ничего не нашёл, но когда сканил проскакивали экзешники с названиями цифр в Local settings/Temp .. типа 2345.exe
В логах чисто, что с проблемой?
Проблем вроде бы нет, но у меня так уже второй раз на этой неделе, ваши коллеги помогли, но потом те же виры полезли, я сейчас постепенно обновляю ОС, дыр меньше становиться, вроде бы всё в порядке, спасибо Вам за помощь!!!
Нет проблема не ушла, нод32 обнаружил атаку, как только я зашёл в мозиллу, и комп заразился, вот логи, сейчас пока писал сообщение, снова пара троянов вылезла(((((((
проблема, видимо, в том что у меня нет защиты от атак, может файрвол установить? Что посоветуете? Уже месяц бьюсь, после скриптов, вирусов нет, как в интернет захожу, атака, потом сканирую мбамом, 7 -10 вирусов, НОД32 обновляется, вроде бы нормальный антивир...
Выполните скрипт
Закачайте карантин, сделайте новые логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msvmiode.exe',''); QuarantineFile('C:\Documents and Settings\Ксюшка\Application Data\ltzqai.exe',''); QuarantineFile('c:\windows\system32\msvmiode.exe',''); TerminateProcessByName('c:\windows\system32\msvmiode.exe'); DeleteFile('c:\windows\system32\msvmiode.exe'); DeleteFile('C:\Documents and Settings\Ксюшка\Application Data\ltzqai.exe'); DeleteFile('C:\WINDOWS\system32\msvmiode.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); BC_ImportAll; ExecuteSysClean; Executerepair(11); BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Evgeny Sorokin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.