Вирусы

**Evgeny Sorokin** · 20.08.2010, 23:06

Помогите обезвредить правильно вирусы

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Шапельский Александр** · 20.08.2010, 23:16

Нужны еще логи virusinfo_sysсure.zip и hijackthis.log

Добавлено через 5 минут

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\15.exe','');
 QuarantineFile('C:\WINDOWS\system32\11.exe','');
 QuarantineFile('C:\WINDOWS\system32\43.exe','');
 QuarantineFile('C:\WINDOWS\system32\70.exe','');
 QuarantineFile('C:\WINDOWS\system32\53.exe','');
 QuarantineFile('C:\WINDOWS\system32\syscache.exe','');
 DeleteFile('C:\WINDOWS\system32\syscache.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','271');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','566');
 DeleteFile('C:\WINDOWS\system32\53.exe');
 DeleteFile('C:\WINDOWS\system32\70.exe');
 DeleteFile('C:\WINDOWS\system32\43.exe');
 DeleteFile('C:\WINDOWS\system32\11.exe');
 DeleteFile('C:\WINDOWS\system32\15.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(13);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

**Evgeny Sorokin** · 20.08.2010, 23:32

Новые логи!!!

**Шапельский Александр** · 20.08.2010, 23:43

выполните скрипт

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\vdi3ndu1.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\vdi3ndu1.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Закачайте карантин, сделайте новый лог virusinfo_syscheck.zip

Сделайте лог МВАМ

**Evgeny Sorokin** · 21.08.2010, 11:38

Вот новые логи, мбам ничего не нашёл, но когда сканил проскакивали экзешники с названиями цифр в Local settings/Temp .. типа 2345.exe

**Шапельский Александр** · 21.08.2010, 12:31

В логах чисто, что с проблемой?

**Evgeny Sorokin** · 21.08.2010, 12:36

Проблем вроде бы нет, но у меня так уже второй раз на этой неделе, ваши коллеги помогли, но потом те же виры полезли, я сейчас постепенно обновляю ОС, дыр меньше становиться, вроде бы всё в порядке, спасибо Вам за помощь!!!

**Evgeny Sorokin** · 21.08.2010, 15:31

Нет проблема не ушла, нод32 обнаружил атаку, как только я зашёл в мозиллу, и комп заразился, вот логи, сейчас пока писал сообщение, снова пара троянов вылезла(((((((

**Evgeny Sorokin** · 21.08.2010, 15:42

проблема, видимо, в том что у меня нет защиты от атак, может файрвол установить? Что посоветуете? Уже месяц бьюсь, после скриптов, вирусов нет, как в интернет захожу, атака, потом сканирую мбамом, 7 -10 вирусов, НОД32 обновляется, вроде бы нормальный антивир...

**Шапельский Александр** · 22.08.2010, 11:57

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
 QuarantineFile('C:\Documents and Settings\Ксюшка\Application Data\ltzqai.exe','');
 QuarantineFile('c:\windows\system32\msvmiode.exe','');
 TerminateProcessByName('c:\windows\system32\msvmiode.exe');
 DeleteFile('c:\windows\system32\msvmiode.exe');
 DeleteFile('C:\Documents and Settings\Ксюшка\Application Data\ltzqai.exe');
 DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
BC_ImportAll;
ExecuteSysClean;
Executerepair(11);
BC_Activate;
RebootWindows(true);
end.

Закачайте карантин, сделайте новые логи