Лечение Virut и т.д. .
Прошелся с LifeCD DrWeb ,но не помогло.
Лечение Virut и т.д. .
Прошелся с LifeCD DrWeb ,но не помогло.
Последний раз редактировалось bike; 06.06.2011 в 13:36.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
На время лечения отключите ПК от интернета!
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\fonts\services.exe'); QuarantineFile('C:\WINDOWS\system32\rundll32.exe',''); QuarantineFile('C:\WINDOWS\Fonts\services.exe',''); QuarantineFile('c:\documents and settings\Администратор\wuaucldt.exe',''); QuarantineFile('c:\windows\system32\wuaucldt.exe',''); QuarantineFile('C:\WIN\DOWS\LAX.exe',''); QuarantineFile('C:\WINDOWS\system32\szetyj67v.exe',''); QuarantineFile('C:\WINDOWS\system32\szetyj67vx.exe',''); QuarantineFile('C:\WINDOWS\system32\msdaozls.dll',''); QuarantineFile('C:\WINDOWS\system32\msgvbtjn.dll',''); QuarantineFile('C:\WINDOWS\System32\wexoicxa~.exe',''); QuarantineFile('C:\WINDOWS\fonts\services.exe',''); QuarantineFile('C:\WINDOWS\svc2.exe',''); QuarantineFile('C:\WINDOWS\svc3.exe',''); QuarantineFile('C:\WINDOWS\System32\drwtsn32.exe',''); QuarantineFile('C:\WINDOWS\SkyTel.EXE',''); QuarantineFile('C:\WINDOWS\ALCMTR.EXE',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\wexoicxa~.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\egl1ds.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kfxg2c9.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\qytda.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ydut.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\pklnjn.sys',''); DeleteService('amsint32'); DeleteFile('C:\WINDOWS\system32\drivers\pklnjn.sys'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ydut.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\qytda.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kfxg2c9.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\egl1ds.exe'); DeleteFile('C:\Documents and Settings\Администратор\wexoicxa~.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe'); DeleteFile('C:\WINDOWS\svc3.exe'); DeleteFile('C:\WINDOWS\svc2.exe'); DeleteFile('C:\WINDOWS\fonts\services.exe'); DeleteFile('C:\WINDOWS\System32\wexoicxa~.exe'); DeleteFile('C:\WINDOWS\system32\msgvbtjn.dll'); DeleteFile('C:\WINDOWS\system32\msdaozls.dll'); DeleteFile('C:\WINDOWS\system32\szetyj67vx.exe'); DeleteFile('C:\WINDOWS\system32\szetyj67v.exe'); DeleteFile('C:\WIN\DOWS\LAX.exe'); DeleteFile('c:\windows\system32\wuaucldt.exe'); DeleteFile('c:\documents and settings\Администратор\wuaucldt.exe'); DeleteFile('C:\WINDOWS\Fonts\services.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','wexoicxa~'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','wexoicxa~'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tester'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','e5u1'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','85gblp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','mmbsp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ccemf'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Symantic Application'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','edcsjh'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dnheds'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LUXLAX2'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wexoicxa~'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','NetLog3'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','NetLog3'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NetLog3'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','NetLog2'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','NetLog2'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NetLog2'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','apps'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); ExecuteWizard('TSW',2,2,true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
Карантин залит :
Файл сохранён как 101010_211037_quarantine_4cb1f38d258b9.zip
Размер файла 1324399
MD5 ce04a92fbc436fcbc6b5099f3f4b67b1
Новые логи :
Последний раз редактировалось bike; 06.06.2011 в 13:36.
http://support.kaspersky.ru/viruses/...?qid=208636998
выполните проверку. Что с проблемой?
Спасибо - вроде ,проблемы ушли .
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) bike, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
