-
Junior Member
- Вес репутации
- 50
Помогите решить проблемы с вирусами
Здравствуйте. Выполнил вашу инструкцию. Предварительно провел полную проверку компьютера. Было выявлено 88 вирусов. Что-то вылечил, что-то перемещено в карантин. Далее провел все действия с AVZ и другими утилитами. Беспокоит то, что Доктор Веб постоянно информирует меня о том, что он блокирует некие вирусы. Вопрос: так должно быть? или я что-то не так делаю? Выкладываю логи.
P.S. Примерно месяц назад обращался к вам, но, к сожалению не понял, что нужно вновь зайти и посмотреть ваши рекомендации. Извините.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\cfdrive32.exe','');
QuarantineFile('C:\WINDOWS.0\system32\64.exe','');
QuarantineFile('C:\WINDOWS.0\system32\07.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
QuarantineFile('C:\Documents and Settings\Admin.MICROSOF-79547B\Application Data\oekx.exe','');
QuarantineFile('C:\Documents and Settings\Admin.MICROSOF-79547B\Application Data\oekx.exe','');
QuarantineFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\6777654.exe','');
QuarantineFile('c:\windows.0\cfdrive32.exe','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\6777654.exe','');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\6777654.exe');
DeleteFile('c:\windows.0\cfdrive32.exe');
DeleteFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\6777654.exe');
DeleteFile('C:\Documents and Settings\Admin.MICROSOF-79547B\Application Data\oekx.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
DeleteFile('C:\Documents and Settings\Admin.MICROSOF-79547B\Application Data\oekx.exe');
DeleteFile('C:\WINDOWS.0\system32\07.exe');
DeleteFile('C:\WINDOWS.0\system32\64.exe');
DeleteFile('C:\WINDOWS.0\cfdrive32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 50
Спасибо, загрузил карантин, повторяю логи.
-
Логи выложили старые. Переделать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\cfdrive32.exe','');
QuarantineFile('C:\WINDOWS.0\system32\77.exe','');
QuarantineFile('C:\WINDOWS.0\system32\76.exe','');
QuarantineFile('C:\WINDOWS.0\system32\75.exe','');
QuarantineFile('C:\WINDOWS.0\system32\63.exe','');
QuarantineFile('C:\WINDOWS.0\system32\61.exe','');
QuarantineFile('C:\WINDOWS.0\system32\57.exe','');
QuarantineFile('C:\WINDOWS.0\system32\47.exe','');
QuarantineFile('C:\WINDOWS.0\system32\37.exe','');
QuarantineFile('C:\WINDOWS.0\system32\02.exe','');
TerminateProcessByName('c:\windows.0\system32\msvmiode.exe');
QuarantineFile('c:\windows.0\system32\msvmiode.exe','');
TerminateProcessByName('c:\docume~1\admin~1.mic\locals~1\temp\5709402.exe');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\5709402.exe','');
QuarantineFile('c:\winner5\cup5\cup.bin','');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\5709402.exe');
DeleteFile('c:\windows.0\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DDTML Enable');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
DeleteFile('C:\WINDOWS.0\system32\02.exe');
DeleteFile('C:\WINDOWS.0\system32\37.exe');
DeleteFile('C:\WINDOWS.0\system32\47.exe');
DeleteFile('C:\WINDOWS.0\system32\57.exe');
DeleteFile('C:\WINDOWS.0\system32\61.exe');
DeleteFile('C:\WINDOWS.0\system32\63.exe');
DeleteFile('C:\WINDOWS.0\system32\75.exe');
DeleteFile('C:\WINDOWS.0\system32\76.exe');
DeleteFile('C:\WINDOWS.0\system32\77.exe');
DeleteFile('C:\WINDOWS.0\cfdrive32.exe');BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin.microsof-79547b\\application data\\oekx.exe - Trojan.Win32.Pincav.akls ( DrWEB: Trojan.Inject.13588, BitDefender: Trojan.Generic.5088825, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows.0\\system32\\64.exe - P2P-Worm.Win32.Palevo.bhuh ( DrWEB: Trojan.Inject.13589, BitDefender: Trojan.Generic.KDV.64114, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
-