-
Junior Member
- Вес репутации
- 48
Оч сроооочно! Пожалуйста!!! Умоляю!!
Здравствуйте!
Помогите, пожалуйста! Подцепил заразу, Avast находит только файлы типа 56.exe, xdx.exe, ggdrive32.exe, но они появляются снова. Пропал рабочий стол, не загружаются интернет-страницы, Internet Explorer не работает. И еще много чего интересного...
Заранее благодарю.
Последний раз редактировалось Rodrigo; 22.02.2011 в 19:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
O3 - Toolbar: (no name) - {1208AB5D-4748-49fe-A74A-484AE2FA5D34} - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\windows\ggdrive32.exe');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4834462529-3215377458-261968105-8579\syscr.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\oekx.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0117058931-5381214327-729762038-8694\winmap.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\p55bd.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-6388787275-9412133543-252332393-5713\csisf.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-7456259877-3023775910-979864889-7864\csisd.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\bowcav.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте новые логи
- Сделайте лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 48
Вот логи, которые вы просили. Извиняюсь, остальные темы - не моя работа
-
Сообщение от
Rodrigo
остальные темы - не моя работа
Нарушение получите именно Вы. Мы тут не в игрушки играем.
-
-
Удалите в MBAM:
Код:
Заражённые ключи в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
Заражённые папки:
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1455 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
Заражённые файлы:
c:\xdx.exe (Worm.Palevo.Gen) -> No action taken.
c:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\UWCLD5GL\xudv[1].exe (Worm.Palevo.Gen) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1455\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('C:\xdx.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Все сделал. Лечение помогает!
-
Установите все новые обновления для Windows
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Все прекрасно! Проблема исчезла, спасибо большое!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - Trojan.Win32.Menti.bbm ( DrWEB: Trojan.DownLoader2.7745, BitDefender: Trojan.Generic.KDV.414916, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Downloader-NUE [Trj] )
- c:\\windows\\ggdrive32.exe - IRC-Worm.Win32.Small.jm ( DrWEB: Trojan.DownLoader2.7745, BitDefender: Trojan.Generic.KD.136684, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-NUE [Trj] )
-