Пробовал почистить компьютер в безопасном режиме с помощью AVZ и Cure IT, но есть подозрение что вирусы остались. Иногда появляется сообщение что мало виртуальной памяти или ошибка инициализации. Логи прилагаю
Пробовал почистить компьютер в безопасном режиме с помощью AVZ и Cure IT, но есть подозрение что вирусы остались. Иногда появляется сообщение что мало виртуальной памяти или ошибка инициализации. Логи прилагаю
Последний раз редактировалось Alexa3310; 06.12.2010 в 11:41.
Авз запускали с лайф-сиди?
с флэшки, с лайф-сиди не дает запускаться
Сделайте лог ComboFix
лог приложил
Последний раз редактировалось Alexa3310; 06.12.2010 в 11:41.
- Замените файл c:\windows\system32\drivers\cdrom.sys на чистый из дистрибутива.
- Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\7E050D\9C-BZ9.EXE c:\windows\system32\7E050D\TC-Z5P.EXE c:\windows\system32\7E050D\TC-ZGP.EXE c:\windows\system32\9F9E2A\C9C2EE.EXE c:\windows\system32\napougoucoo.exe c:\windows\system32\kotyr.exe c:\documents and settings\SavoL\ѓ«*ў*®Ґ ¬Ґ*о\Џа®Ја*¬¬л\Ђўв®§*Јаг§Є*\0ggbssn.exe c:\documents and settings\SavoL\ѓ«*ў*®Ґ ¬Ґ*о\Џа®Ја*¬¬л\Ђўв®§*Јаг§Є*\2faa6mm.exe c:\documents and settings\SavoL\ѓ«*ў*®Ґ ¬Ґ*о\Џа®Ја*¬¬л\Ђўв®§*Јаг§Є*\70njee6.exe c:\documents and settings\SavoL\ѓ«*ў*®Ґ ¬Ґ*о\Џа®Ја*¬¬л\Ђўв®§*Јаг§Є*\9w1id0z.exe c:\documents and settings\SavoL\ѓ«*ў*®Ґ ¬Ґ*о\Џа®Ја*¬¬л\Ђўв®§*Јаг§Є*\aavmmhnj.exe c:\documents and settings\SavoL\ѓ«*ў*®Ґ ¬Ґ*о\Џа®Ја*¬¬л\Ђўв®§*Јаг§Є*\c6oo1k9g.exe Driver:: NetSvc:: Folder:: c:\windows\system32\7E050D c:\windows\system32\9F9E2A Registry:: FileLook:: DirLook::
- Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
- Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
Заменил файл c:\windows\system32\drivers\cdrom.sys с чистого компьютера
логи прилоржил
Последний раз редактировалось Alexa3310; 06.12.2010 в 11:41.
ОтключитеСистемное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\9F9E2A\C9C2EE.EXE',''); QuarantineFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\too71vmmhdd.exe',''); QuarantineFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\t0zka9w1s.exe',''); QuarantineFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\s6ee6vw7.exe',''); QuarantineFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\q3ssneezqql.exe',''); QuarantineFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\pggbssneezq.exe',''); QuarantineFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\pffbrrnd.exe',''); QuarantineFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\hdttpffb.exe',''); QuarantineFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\faa6mcdyy6k.exe',''); QuarantineFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\fa1wssneez.exe',''); QuarantineFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\dez1awhcc6.exe',''); QuarantineFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\cjjaavbc.exe',''); QuarantineFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\c6oo1k9g.exe',''); QuarantineFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\aavmmhnj.exe',''); QuarantineFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\9w1id0z.exe',''); QuarantineFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\70njee6.exe',''); QuarantineFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\2faa6mm.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\nyuwgkwn.sys',''); DeleteService('nyuwgkwn'); DeleteFile('C:\WINDOWS\System32\Drivers\nyuwgkwn.sys'); DeleteFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\0ggbssn.exe'); DeleteFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\2faa6mm.exe'); DeleteFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\70njee6.exe'); DeleteFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\9w1id0z.exe'); DeleteFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\aavmmhnj.exe'); DeleteFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\c6oo1k9g.exe'); DeleteFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\cjjaavbc.exe'); DeleteFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\dez1awhcc6.exe'); DeleteFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\fa1wssneez.exe'); DeleteFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\faa6mcdyy6k.exe'); DeleteFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\hdttpffb.exe'); DeleteFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\pffbrrnd.exe'); DeleteFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\pggbssneezq.exe'); DeleteFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\q3ssneezqql.exe'); DeleteFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\s6ee6vw7.exe'); DeleteFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\t0zka9w1s.exe'); DeleteFile('C:\Documents and Settings\SavoL\Главное меню\Программы\Автозагрузка\too71vmmhdd.exe'); DeleteFile('C:\WINDOWS\system32\9F9E2A\C9C2EE.EXE'); DeleteFileMask('C:\WINDOWS\system32\9F9E2A', '*.*', true); DeleteDirectory('C:\WINDOWS\system32\9F9E2A'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Карантин и логи приложил
Последний раз редактировалось Alexa3310; 06.12.2010 в 11:41.
Сделайте логи при обычной загрузке операционной системы.
Paula rhei.
Поддержать проект можно тут
сделал логи при обычной загрузке
Последний раз редактировалось Alexa3310; 06.12.2010 в 11:41.
Что с проблемой?
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
Спасибо за помощь, все в порядке. Тему можно закрывать
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 54
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\savol\\главное меню\\программы\\автозагрузка\\aavmmhnj.exe - Trojan-Downloader.Win32.Refroso.bxh ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.5852210, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\savol\\главное меню\\программы\\автозагрузка\\cjjaavbc.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.5852210, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\savol\\главное меню\\программы\\автозагрузка\\c6oo1k9g.exe - Trojan-Downloader.Win32.Refroso.bxf ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.5852210, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\savol\\главное меню\\программы\\автозагрузка\\dez1awhcc6.exe - Trojan-Downloader.Win32.Refroso.bxj ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.5852210, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\savol\\главное меню\\программы\\автозагрузка\\faa6mcdyy6k.exe - Trojan-Downloader.Win32.Refroso.bwx ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.5852210, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\savol\\главное меню\\программы\\автозагрузка\\fa1wssneez.exe - Trojan-Downloader.Win32.Refroso.bxd ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.5852210, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\savol\\главное меню\\программы\\автозагрузка\\hdttpffb.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.5852210, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\savol\\главное меню\\программы\\автозагрузка\\pffbrrnd.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.5852210, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\savol\\главное меню\\программы\\автозагрузка\\pggbssneezq.exe - Trojan-Downloader.Win32.Refroso.bxm ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.5852210, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\savol\\главное меню\\программы\\автозагрузка\\q3ssneezqql.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.5852210, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\savol\\главное меню\\программы\\автозагрузка\\s6ee6vw7.exe - Trojan-Downloader.Win32.Refroso.bxe ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.5852210, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\savol\\главное меню\\программы\\автозагрузка\\too71vmmhdd.exe - Trojan-Downloader.Win32.Refroso.bxd ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.5852210, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\savol\\главное меню\\программы\\автозагрузка\\t0zka9w1s.exe - Trojan-Downloader.Win32.Refroso.bxh ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.5852210, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\savol\\главное меню\\программы\\автозагрузка\\0ggbssn.exe - P2P-Worm.Win32.Palevo.emwr ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.5852210, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\savol\\главное меню\\программы\\автозагрузка\\2faa6mm.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.5852210, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\savol\\главное меню\\программы\\автозагрузка\\70njee6.exe - Trojan-Downloader.Win32.Refroso.bxj ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.5852210, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\savol\\главное меню\\программы\\автозагрузка\\9w1id0z.exe - Trojan-Downloader.Win32.Refroso.bxh ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.5852210, AVAST4: Win32:Lethic-B [Trj] )
Уважаемый(ая) Alexa3310, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.