-
Junior Member
- Вес репутации
- 51
cfdrive32 + ltzquai
Пролечил Cureit'ом компьютер + avz + hijack на предмет удаления cfdrive32.exe, ltzquai.exe, syscr.exe и с дюжину постоянно вылезающих вирусных jpg файлов, не помогло через пару дней снова стали лезть.
Можете, пожалуйста, дать скрипт на зачистку от этой напасти
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\RECYCLER\S-1-5-21-8447865198-5413836727-516883269-3008\syscr.exe');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('L:\autorun.inf','');
DeleteFile('C:\WINDOWS.0\cfdrive32.exe');
DeleteFile('C:\WINDOWS.0\system32\84.exe');
DeleteFile('C:\WINDOWS.0\system32\72.exe');
DeleteFile('C:\WINDOWS.0\system32\52.exe');
DeleteFile('C:\WINDOWS.0\system32\44.exe');
DeleteFile('C:\WINDOWS.0\system32\40.exe');
DeleteFile('C:\WINDOWS.0\system32\38.exe');
DeleteFile('C:\WINDOWS.0\system32\33.exe');
DeleteFile('C:\WINDOWS.0\system32\31.exe');
DeleteFile('C:\WINDOWS.0\system32\27.exe');
DeleteFile('C:\WINDOWS.0\system32\26.exe');
DeleteFile('C:\WINDOWS.0\system32\24.exe');
DeleteFile('C:\WINDOWS.0\system32\23.exe');
DeleteFile('C:\WINDOWS.0\system32\21.exe');
DeleteFile('C:\WINDOWS.0\system32\13.exe');
DeleteFile('C:\WINDOWS.0\system32\11.exe');
DeleteFile('C:\Documents and Settings\Admin.MICROSOF-F3601B\Application Data\ltzqai.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\04412.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DLTHL Enable');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог Гмер
-
-
Junior Member
- Вес репутации
- 51
Проблема не решилась после выполнения скрипта, чрез пару дней вылез
syscr.exe
в RECYCLER и после удаления снова выскакивает.
Последний раз редактировалось olejah; 29.11.2010 в 16:36.
Причина: Карантин в теме неуместен
-
Про quarantine.zip внимательно читаем.
-
-
- Сохраните текст ниже как 1.bat в ту же папку, где находится sfeqwp0b.exe(GMER) и запустите этот батник(1.bat):
Код:
sfeqwp0b.exe -del service xtwhs
sfeqwp0b.exe -del file "C:\WINDOWS.0\system32\tptcz.dll"
sfeqwp0b.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xtwhs"
sfeqwp0b.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xtwhs"
sfeqwp0b.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
-