наболевший oekx csisf и тп
пробовал "вручную" убрать записи в реестре и с диска (возможно при снятии задачи explorer) - помогает до подключения к интернет. Уже грешу на 3G-модем (его задачу ouc.exe). Убил двое суток, обращаюсь за помощью к Вам - все средства свежеобновленные, аваст и curIt ничего не находят. Следовал Вашим инструкциям, логи прилагаю.
Забыл сказать, что через некоторое время появляетя gwdrive32, но уго удаление вручную помогает надолго.
Последний раз редактировалось olejah; 06.01.2011 в 17:19. Причина: virusinfo_cure.zip - карантин
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Выполните скрипт в AVZ
2.После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\71.exe',''); QuarantineFile('C:\WINDOWS\system32\44.exe',''); QuarantineFile('C:\WINDOWS\system32\42.exe',''); QuarantineFile('C:\WINDOWS\system32\38.exe',''); QuarantineFile('C:\WINDOWS\system32\13.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\twlfodha.sys',''); DeleteService('twlfodha'); DeleteFile('C:\WINDOWS\System32\Drivers\twlfodha.sys'); QuarantineFile('C:\WINDOWS\System32\52.exe',''); DeleteFile('C:\WINDOWS\System32\52.exe'); DeleteFile('C:\WINDOWS\system32\13.exe'); DeleteFile('C:\WINDOWS\system32\38.exe'); DeleteFile('C:\WINDOWS\system32\42.exe'); DeleteFile('C:\WINDOWS\system32\44.exe'); DeleteFile('C:\WINDOWS\system32\71.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
3. Обновите систему
- Поставте все последние обновления системы Windows - тут
4. Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Последний раз редактировалось polword; 06.01.2011 в 21:21.
Спасибо за помощь. После отключения всех защит (согласно правил) и подключении к интернет система "умерла" совсем - были скачаны установлены новые вирусы, блокировавшие работу системы. Запуск AVZ был невозможен. Пришлось переустановить систему (может всё-же не нужно подключаться к интернет для последнего прогона AVZ?).
Уважаемый(ая) Dmitry03, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
