Полечил комп от виусов. Посмотрите пож, ничего не осталось?
Полечил комп от виусов. Посмотрите пож, ничего не осталось?
Так не посмотрим, по правилам пожалуйста оформите запрос.
Извините - первый раз.
В общем сначала у меня блокировались все антивирусы(включая AVZ, hijack и даже папки с ними, также что-то с нетом было)Пришёл к выводу, что мой комп пользуют под бот-сеть. Нашёл мануал (http://vms.drweb.com/virus/?i=172457) сделал как там: вирусы win32 autoraner, trojan inlector если не ошибаюсь и ещё какой-то(не помню).
Антивирусы разблокировались, однако обновление и антивирусные сайты(и ваш тоже) недоступны.
Сделал логи по скриптам
p.s. У меня система на диске D, не могло ли это помешать AVZ?
Будьте спокойны. У АВЗ отличный интеллект.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); StopService('mkdrv'); SetServiceStart('mkdrv', 4); DeleteService('mkdrv'); QuarantineFile('D:\WINDOWS\dasf.sys',''); BC_DeleteSvc('mkdrv'); DeleteFile('D:\WINDOWS\dasf.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Прокси Вы прописывали? -Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 201.134.190.242:8080
Я, пользую proxy switcher для специально настроенной safe surfe. Сам ничего не прописывал
Выполняйте скрипт, присылайте карантин и подготовьте новые логи.
при загрузке карантина пишет
"Ошибка загрузки. Данный файл уже был загружен"
Тогда пропускаем этот пункт.
После первого скрипта при перезагрузке выпал синий экран с проблемой драйвера, помоему basf - перезагрузил вручную
вот логи
Скачайте "OSAM" Online Solutions Autorun Manager. В меню драйверов правой кнопкой по mkdrv или по dasf.sys и выберите "Turn Run Off". Перезагрузку подтвердите.
И выполните скрипт из поста №4
- Сделайте новые логи
nod 32 на osam при скачке ругается - подозрение на win32 packed
Его надо отключить. Уж мы Вам вирус не подсунем.
ок
Добавлено через 5 минут
из #4 оба скрипта делать?
Последний раз редактировалось ramon505; 07.12.2010 в 00:27. Причина: Добавлено
Ага.
готово, карантин кидать?
Конечно.
готово
Сделайте новые логи АВЗ.
вот
Так-то, добили его. Результат - D:\WINDOWS\dasf.sys - Rootkit.Win32.Qhost.y
- Что с проблемой?
- Рекомендуется
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
Уважаемый(ая) ramon505, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.