Добрый день. недавно обратил внимание что давно антивирус не обновляется. Прикладываю логи.
Добрый день. недавно обратил внимание что давно антивирус не обновляется. Прикладываю логи.
Последний раз редактировалось evgenrs; 12.01.2011 в 11:19.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\uY2UNiN.exe,\\?\globalroot\systemroot\system32\7oouZAs.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('\\?\globalroot\systemroot\system32\7oouZAs.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\uY2UNiN.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\uY2UNiN.exe'); DeleteFile('\\?\globalroot\systemroot\system32\7oouZAs.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(20); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Скачайте новую версию АВЗ, обновите базы, повторите логи
Скачать новый авз не получилось, так же как и обновить старый. Карантин и новые логи высылаю
Переделайте логи полиморфным AVZ (ссылка в моей подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал логи полиморфным AVZ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(20); RebootWindows(true); end.
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот логи RSIT.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\DRdmnes.exe',''); QuarantineFile('C:\WINDOWS\system32\A9ztm7p.exe',''); QuarantineFile('C:\WINDOWS\system32\uZx5kba.exe',''); QuarantineFile('C:\WINDOWS\system32\FmPx9tk.exe',''); QuarantineFile('C:\WINDOWS\system32\okrpwb.exe',''); QuarantineFile('C:\WINDOWS\system32\cbucir.exe',''); QuarantineFile('C:\WINDOWS\system32\TFBqakC.exe',''); QuarantineFile('C:\WINDOWS\system32\zbbclm.exe',''); QuarantineFile('C:\WINDOWS\system32\m150YtU.exe',''); QuarantineFile('C:\WINDOWS\system32\oYSYXwk.exe',''); QuarantineFile('C:\WINDOWS\system32\Iz9WmuR.exe',''); QuarantineFile('C:\WINDOWS\system32\PXjajt3.exe',''); QuarantineFile('C:\WINDOWS\system32\ttsvyg.exe',''); QuarantineFile('C:\WINDOWS\system32\tERr4HV.exe',''); QuarantineFile('C:\WINDOWS\system32\DtOuucs.exe',''); QuarantineFile('C:\WINDOWS\system32\3u0iBpF.exe',''); QuarantineFile('C:\WINDOWS\system32\S1zsCGb.exe',''); QuarantineFile('C:\WINDOWS\system32\aswzsc.exe',''); QuarantineFile('C:\WINDOWS\system32\d9VieKA.exe',''); QuarantineFile('C:\WINDOWS\system32\xxHePeQ.exe',''); QuarantineFile('C:\WINDOWS\system32\CVTRaPG.exe',''); QuarantineFile('C:\WINDOWS\system32\bgR55ek.exe',''); QuarantineFile('C:\WINDOWS\system32\U1wYxJ5.exe',''); QuarantineFile('C:\WINDOWS\system32\nfl8KQg.exe',''); QuarantineFile('C:\WINDOWS\system32\IpFGbg1.exe',''); QuarantineFile('C:\WINDOWS\system32\Ts8OK7X.exe',''); QuarantineFile('C:\WINDOWS\system32\ijlluhp.exe',''); QuarantineFile('C:\WINDOWS\system32\obrdzn.exe',''); QuarantineFile('C:\WINDOWS\system32\yoohrxz.exe',''); QuarantineFile('C:\WINDOWS\system32\wstqyx.exe',''); QuarantineFile('C:\WINDOWS\system32\xiqaqcp.exe',''); QuarantineFile('C:\WINDOWS\system32\afhtkz.exe',''); QuarantineFile('C:\WINDOWS\system32\ehbixin.exe',''); QuarantineFile('C:\WINDOWS\system32\kykwpm.exe',''); QuarantineFile('C:\WINDOWS\system32\vPpK49z.exe',''); QuarantineFile('C:\WINDOWS\system32\UgOoaur.exe',''); QuarantineFile('C:\WINDOWS\system32\Ce30Kwv.exe',''); QuarantineFile('C:\WINDOWS\system32\d2p4Vqk.exe',''); QuarantineFile('C:\WINDOWS\system32\luPl3Md.exe',''); QuarantineFile('C:\WINDOWS\system32\jPBJWMJ.exe',''); QuarantineFile('C:\WINDOWS\system32\ylZfDKw.exe',''); QuarantineFile('C:\WINDOWS\system32\4AgmXy7.exe',''); QuarantineFile('C:\WINDOWS\system32\gIW4h1G.exe',''); QuarantineFile('C:\WINDOWS\system32\ExNoR0B.exe',''); QuarantineFile('C:\WINDOWS\system32\V7dWPP1.exe',''); QuarantineFile('C:\WINDOWS\system32\QOTe7p8.exe',''); QuarantineFile('C:\WINDOWS\system32\8nlZTTD.exe',''); QuarantineFile('C:\WINDOWS\system32\WUrzUw3.exe',''); QuarantineFile('C:\WINDOWS\system32\jrBS03h.exe',''); QuarantineFile('C:\WINDOWS\system32\ip6GFbE.exe',''); QuarantineFile('C:\WINDOWS\system32\VE93QmC.exe',''); QuarantineFile('C:\WINDOWS\system32\sGu9EPp.exe',''); QuarantineFile('C:\WINDOWS\system32\AuLIAlQ.exe',''); QuarantineFile('C:\WINDOWS\system32\XvOucy8.exe',''); QuarantineFile('C:\WINDOWS\system32\5DgtwXP.exe',''); DeleteFile('C:\WINDOWS\system32\ylZfDKw.exe'); DeleteFile('C:\WINDOWS\system32\4AgmXy7.exe'); DeleteFile('C:\WINDOWS\system32\gIW4h1G.exe'); DeleteFile('C:\WINDOWS\system32\ExNoR0B.exe'); DeleteFile('C:\WINDOWS\system32\V7dWPP1.exe'); DeleteFile('C:\WINDOWS\system32\QOTe7p8.exe'); DeleteFile('C:\WINDOWS\system32\8nlZTTD.exe'); DeleteFile('C:\WINDOWS\system32\WUrzUw3.exe'); DeleteFile('C:\WINDOWS\system32\jrBS03h.exe'); DeleteFile('C:\WINDOWS\system32\ip6GFbE.exe'); DeleteFile('C:\WINDOWS\system32\VE93QmC.exe'); DeleteFile('C:\WINDOWS\system32\sGu9EPp.exe'); DeleteFile('C:\WINDOWS\system32\AuLIAlQ.exe'); DeleteFile('C:\WINDOWS\system32\XvOucy8.exe'); DeleteFile('C:\WINDOWS\system32\5DgtwXP.exe'); DeleteFile('C:\WINDOWS\system32\DRdmnes.exe'); DeleteFile('C:\WINDOWS\system32\A9ztm7p.exe'); DeleteFile('C:\WINDOWS\system32\uZx5kba.exe'); DeleteFile('C:\WINDOWS\system32\FmPx9tk.exe'); DeleteFile('C:\WINDOWS\system32\okrpwb.exe'); DeleteFile('C:\WINDOWS\system32\cbucir.exe'); DeleteFile('C:\WINDOWS\system32\TFBqakC.exe'); DeleteFile('C:\WINDOWS\system32\zbbclm.exe'); DeleteFile('C:\WINDOWS\system32\m150YtU.exe'); DeleteFile('C:\WINDOWS\system32\oYSYXwk.exe'); DeleteFile('C:\WINDOWS\system32\Iz9WmuR.exe'); DeleteFile('C:\WINDOWS\system32\PXjajt3.exe'); DeleteFile('C:\WINDOWS\system32\ttsvyg.exe'); DeleteFile('C:\WINDOWS\system32\tERr4HV.exe'); DeleteFile('C:\WINDOWS\system32\DtOuucs.exe'); DeleteFile('C:\WINDOWS\system32\3u0iBpF.exe'); DeleteFile('C:\WINDOWS\system32\S1zsCGb.exe'); DeleteFile('C:\WINDOWS\system32\aswzsc.exe'); DeleteFile('C:\WINDOWS\system32\d9VieKA.exe'); DeleteFile('C:\WINDOWS\system32\xxHePeQ.exe'); DeleteFile('C:\WINDOWS\system32\CVTRaPG.exe'); DeleteFile('C:\WINDOWS\system32\bgR55ek.exe'); DeleteFile('C:\WINDOWS\system32\U1wYxJ5.exe'); DeleteFile('C:\WINDOWS\system32\nfl8KQg.exe'); DeleteFile('C:\WINDOWS\system32\IpFGbg1.exe'); DeleteFile('C:\WINDOWS\system32\Ts8OK7X.exe'); DeleteFile('C:\WINDOWS\system32\ijlluhp.exe'); DeleteFile('C:\WINDOWS\system32\obrdzn.exe'); DeleteFile('C:\WINDOWS\system32\yoohrxz.exe'); DeleteFile('C:\WINDOWS\system32\wstqyx.exe'); DeleteFile('C:\WINDOWS\system32\xiqaqcp.exe'); DeleteFile('C:\WINDOWS\system32\afhtkz.exe'); DeleteFile('C:\WINDOWS\system32\ehbixin.exe'); DeleteFile('C:\WINDOWS\system32\kykwpm.exe'); DeleteFile('C:\WINDOWS\system32\vPpK49z.exe'); DeleteFile('C:\WINDOWS\system32\UgOoaur.exe'); DeleteFile('C:\WINDOWS\system32\Ce30Kwv.exe'); DeleteFile('C:\WINDOWS\system32\d2p4Vqk.exe'); DeleteFile('C:\WINDOWS\system32\luPl3Md.exe'); DeleteFile('C:\WINDOWS\system32\jPBJWMJ.exe'); DeleteFile('C:\WINDOWS\SchedLgU.Txt'); DeleteFile('C:\Program Files\Common Files\keylog.txt'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- \\\\?\\globalroot\\systemroot\\system32\\uy2unin.e xe - Trojan-Downloader.Win32.Agent.drkz ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4126169, AVAST4: Win32:MalOb-IJ [Cryp] )
- \\\\?\\globalroot\\systemroot\\system32\\7oouzas.e xe - Trojan.Win32.Scar.cfxt ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4126469, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:MalOb-CJ [Cryp] )
Уважаемый(ая) evgenrs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.