Проверку CureIT до конца пройти не могу. Зависает при нахождении вируса и не реагирует на кнопки. В авторане создаются явно левые файлы.
Проверку CureIT до конца пройти не могу. Зависает при нахождении вируса и не реагирует на кнопки. В авторане создаются явно левые файлы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\bkgrhvtasnwowwev.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\conbulmwrpbwhkvphjg.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ispbshgohdngpqzrh.exe .',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\pccrldfqmlyugkwrknlb.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\rcanfvveyvgakmwpgh.exe .',''); QuarantineFile('C:\WINDOWS\system32\conbulmwrpbwhkvphjg.exe',''); QuarantineFile('C:\WINDOWS\system32\estjexamjjxuhmzvptsjh.exe',''); QuarantineFile('C:\WINDOWS\system32\ispbshgohdngpqzrh.exe',''); QuarantineFile('C:\ikzdmtkkv.bat',''); QuarantineFile('C:\syrzmxswldjyd.bat',''); QuarantineFile('C:\warxirkmzpt.bat',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('D:\ikzdmtkkv.bat',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('E:\ikzdmtkkv.bat',''); DeleteFile('E:\ikzdmtkkv.bat'); DeleteFile('E:\autorun.inf'); DeleteFile('D:\ikzdmtkkv.bat'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\warxirkmzpt.bat'); DeleteFile('C:\syrzmxswldjyd.bat'); DeleteFile('C:\ikzdmtkkv.bat'); DeleteFile('C:\WINDOWS\system32\ispbshgohdngpqzrh.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','taudrdzeunukqo'); DeleteFile('C:\WINDOWS\system32\estjexamjjxuhmzvptsjh.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','syrzmxswldjyd'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','warxirkmzpt'); DeleteFile('C:\WINDOWS\system32\conbulmwrpbwhkvphjg.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','wezjyliofzhyfel'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','tyqxjtnqevao'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','bkgrhvtasnwowwev'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','warxirkmzpt'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','tyqxjtnqevao'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','beuzjrjkwl'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ispbshgohdngpqzrh'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\rcanfvveyvgakmwpgh.exe .'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\pccrldfqmlyugkwrknlb.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ispbshgohdngpqzrh.exe .'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\conbulmwrpbwhkvphjg.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\bkgrhvtasnwowwev.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(8); ExecuteRepair(17); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Все сделал. Карантин выслал.
Что с проблемой?
Только что CureIT прибил недобитую заразу bkgrhvtasnwowwev.exe в system32 ... пока идет проверка.
Ждём результатов.
Найдено 7 Trojan.MulDrop.53369 и 2 Trojan.Siggen.36621 - все удалены
Сделайте лог полного сканирования МВАМ
найдено 149 обьектов
Так что мне делать дальше?
Удалите в МВАМ все, что попало в раздел Зараженные файлы
Последний раз редактировалось thyrex; 03.11.2010 в 15:27. Причина: Все они звери
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 48
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\9335~1\\locals~1\\temp\\bkgrhvtasnwo wwev.exe - Trojan.Win32.Chydo.asq ( DrWEB: Trojan.MulDrop.53369, BitDefender: Trojan.Generic.2876012, NOD32: Win32/AutoRun.Agent.TV worm, AVAST4: Win32:AutoRun-BDI [Wrm] )
- c:\\docume~1\\9335~1\\locals~1\\temp\\conbulmwrpbw hkvphjg.exe - Trojan.Win32.Chydo.asq ( DrWEB: Trojan.MulDrop.53369, BitDefender: Trojan.Generic.2876012, NOD32: Win32/AutoRun.Agent.TV worm, AVAST4: Win32:AutoRun-BDI [Wrm] )
- c:\\docume~1\\9335~1\\locals~1\\temp\\ispbshgohdng pqzrh.exe . - Trojan.Win32.Chydo.asq ( DrWEB: Trojan.MulDrop.53369, BitDefender: Trojan.Generic.2876012, NOD32: Win32/AutoRun.Agent.TV worm, AVAST4: Win32:AutoRun-BDI [Wrm] )
- c:\\docume~1\\9335~1\\locals~1\\temp\\pccrldfqmlyu gkwrknlb.exe - Trojan.Win32.Chydo.asq ( DrWEB: Trojan.MulDrop.53369, BitDefender: Trojan.Generic.2876012, NOD32: Win32/AutoRun.Agent.TV worm, AVAST4: Win32:AutoRun-BDI [Wrm] )
- c:\\docume~1\\9335~1\\locals~1\\temp\\rcanfvveyvga kmwpgh.exe . - Trojan.Win32.Chydo.asq ( DrWEB: Trojan.MulDrop.53369, BitDefender: Trojan.Generic.2876012, NOD32: Win32/AutoRun.Agent.TV worm, AVAST4: Win32:AutoRun-BDI [Wrm] )
- c:\\ikzdmtkkv.bat - Trojan.Win32.Chydo.asr ( DrWEB: Trojan.MulDrop.53369, BitDefender: Trojan.Generic.2876012, NOD32: Win32/AutoRun.Agent.TV worm, AVAST4: Win32:AutoRun-BDI [Wrm] )
- c:\\syrzmxswldjyd.bat - Trojan.Win32.Chydo.asr ( DrWEB: Trojan.MulDrop.53369, BitDefender: Trojan.Generic.2876012, NOD32: Win32/AutoRun.Agent.TV worm, AVAST4: Win32:AutoRun-BDI [Wrm] )
- c:\\warxirkmzpt.bat - Trojan.Win32.Chydo.asr ( DrWEB: Trojan.MulDrop.53369, BitDefender: Trojan.Generic.2876012, NOD32: Win32/AutoRun.Agent.TV worm, AVAST4: Win32:AutoRun-BDI [Wrm] )
- c:\\windows\\system32\\conbulmwrpbwhkvphjg.exe - Trojan.Win32.Chydo.asq ( DrWEB: Trojan.MulDrop.53369, BitDefender: Trojan.Generic.2876012, NOD32: Win32/AutoRun.Agent.TV worm, AVAST4: Win32:AutoRun-BDI [Wrm] )
- c:\\windows\\system32\\estjexamjjxuhmzvptsjh.exe - Trojan.Win32.Chydo.asq ( DrWEB: Trojan.MulDrop.53369, BitDefender: Trojan.Generic.2876012, NOD32: Win32/AutoRun.Agent.TV worm, AVAST4: Win32:AutoRun-BDI [Wrm] )
- c:\\windows\\system32\\ispbshgohdngpqzrh.exe - Trojan.Win32.Chydo.asq ( DrWEB: Trojan.MulDrop.53369, BitDefender: Trojan.Generic.2876012, NOD32: Win32/AutoRun.Agent.TV worm, AVAST4: Win32:AutoRun-BDI [Wrm] )
- d:\\ikzdmtkkv.bat - Trojan.Win32.Chydo.asr ( DrWEB: Trojan.MulDrop.53369, BitDefender: Trojan.Generic.2876012, NOD32: Win32/AutoRun.Agent.TV worm, AVAST4: Win32:AutoRun-BDI [Wrm] )
- e:\\ikzdmtkkv.bat - Trojan.Win32.Chydo.asr ( DrWEB: Trojan.MulDrop.53369, BitDefender: Trojan.Generic.2876012, NOD32: Win32/AutoRun.Agent.TV worm, AVAST4: Win32:AutoRun-BDI [Wrm] )
Уважаемый(ая) evggrig, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
