-
Junior Member
- Вес репутации
- 56
userini.exe, похоже недочистил...
Система - WinXP SP3, антивируса не было.
Вирусов было много, прогонял и DrWeb LiveCD и CureIt-ом свежими. После них руками добил много всякой заразы.
Сейчас вроде ничего не показывает, но антивирус не ставится, обновлять систему не даёт.
Помогите, плиз!
Логи прилагаю...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\user\Application Data\dgixy.exe','');
DeleteFile('C:\Documents and Settings\user\Application Data\dgixy.exe');
QuarantineFile('C:\Documents and Settings\user\Application Data\yjty.exe','');
DeleteFile('C:\Documents and Settings\user\Application Data\yjty.exe');
QuarantineFile('C:\Documents and Settings\user\msgvn.exe','');
DeleteFile('C:\Documents and Settings\user\msgvn.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-2726467831-5972498310-424957578-8364\yv8g67.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-2726467831-5972498310-424957578-8364\yv8g67.exe');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\krbhaptdu.sys','');
DeleteService('mxxppkyx');
QuarantineFile('C:\Documents and Settings\user\Application Data\yftza.exe','');
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA','');
QuarantineFile('C:\Program Files\sblcp_remove.dll','');
DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
DeleteFile('C:\Documents and Settings\user\Application Data\yftza.exe');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\krbhaptdu.sys');
BC_DeleteSvc('mxxppkyx');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 56
Файл сохранён как 100830_223802_quarantine_4c7bfa8a55950.zip
Размер файла 94662
MD5 9f4514daa5c986bb94aba4eefc674468
Логи прикладываю...
Пока что всё то же - проблема осталась...
Последний раз редактировалось BlackVic; 30.08.2010 в 23:02.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\ne_smijem\stati\t1kv1c3.exe','');
QuarantineFile('C:\obala_je_stvarno\puna_smeca\SwineFlu.exe','');
DeleteFileMask('C:\obala_je_stvarno\puna_smeca','*.*',true);
DeleteFileMask('C:\obala_je_stvarno','*.*',true);
DeleteFileMask('C:\ne_smijem\stati','*.*',true);
DeleteFileMask('C:\ne_smijem','*.*',true);
DeleteDirectory('C:\ne_smijem\stati');
DeleteDirectory('C:\ne_smijem');
DeleteDirectory('C:\obala_je_stvarno\puna_smeca');
DeleteDirectory('C:\obala_je_stvarno');
DelCLSID('9F8HB0-E6WQ7A-S4IGS-3RAB12-O5UT7F');
DelCLSID('1D35A-V1A5Y6-1Y2A-X4AX3-HGF4D');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 56
системное восстановление было заблокировано - придушил скриптиком, надеюсь удачно...
Файл сохранён как 100830_232002_quarantine_4c7c0462276c4.zip
Размер файла 55542
MD5 f9c0ec0b1731ac8e211aa9881b1bd5b0
лог прилагаю...
сейчас попробую снова поставить антивирус... - и снова прерывание при установке.. :-(
Последний раз редактировалось BlackVic; 30.08.2010 в 23:26.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 45
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\explorer.exe:userini.exe:$data - Email-Worm.Win32.Joleee.exy ( DrWEB: Trojan.MulDrop1.36133, BitDefender: Trojan.Generic.4331958, AVAST4: Win32:MalOb-IJ [Cryp] )
-