Printable View
Здравствуйте Уважаемые!
Помогите избавится от вирусов пожалуйста!
Выскакивают сами всякие сайты, интернет стал медленнее, с флэшками тоже какая-то беда, то в каком-нибудь неизвестном формате показываются файлы на флэшке, отформатировать невозможно.
Логи прикрепляю:)
Спасибо!
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Наталья\ydwzro.exe','');
QuarantineFile('C:\WINDOWS\system32\sucyl.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0538423505-8556471341-252804238-9399\djwi2kcew.exe','');
QuarantineFile('C:\Documents and Settings\Наталья\fswagz.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zozaju.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\sucyl.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\fapou.exe','');
QuarantineFile('C:\Documents and Settings\Александра\Application Data\Microsoft\vyty.exe','');
DeleteFile('C:\Documents and Settings\Александра\Application Data\Microsoft\vyty.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\fapou.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\sucyl.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zozaju.exe');
DeleteFile('C:\Documents and Settings\Наталья\fswagz.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0538423505-8556471341-252804238-9399\djwi2kcew.exe');
DeleteFile('C:\WINDOWS\system32\sucyl.exe');
DeleteFile('C:\Documents and Settings\Наталья\ydwzro.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=101866[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Скрипт выполнила.
А папка с карантином у меня пустая.
Вот новые логи.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - C:\Documents and Settings\Александра\Application Data\Microsoft\Internet Explorer\qstatsrv.dll (file missing)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Александра\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Александра\Мои документы\загрузки\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Александра\Мои документы\загрузки\PartyPoker\RunApp.exe (file missing)
[/code]
Больше ничего плохого не видно.
Что с проблемой?
Пофиксила, нужны ли новые логи?
Вроде все в порядке, но мне еще один файлик не нравится, находится
C:\Documents and Settings\Наталья\cbzvl.exe Он полон вирусов.
Я послала карантин с ним. У меня вопрос, что с ним делать, можно ли его удалить просто?
В Касперский-911 тему создавали?
Не создавала.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
[QUOTE='nata-11;788281']можно ли его удалить просто?[/QUOTE]
Можно.
Лог МВАМ сделала.
А еще AVG Resident Shield нашел два вируса в System Volume Information, тоже прикрепляю в архиве данные о них.
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0C7C23EF-A848-485B-873C-0ED954731014} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014} (Trojan.Agent) -> No action taken.
Заражённые файлы:
c:\documents and settings\александра\cbzvl.exe (Heuristics.Shuriken) -> No action taken.
c:\documents and settings\александра\application data\Tencent\QQ\STemp\~txqq2052~0\program files\Tencent\QQ2009\Plugin\com.tencent.qqpet\bin\QQPet\qqpetdazzle.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\александра\local settings\Temp\706.exe (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\александра\local settings\temporary internet files\Content.IE5\IGHDRFBF\imge[1] (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\александра\local settings\temporary internet files\Content.IE5\T0H5WRDG\agentsetup[1].exe (Rogue.Installer) -> No action taken.
c:\documents and settings\александра\local settings\temporary internet files\Content.IE5\V98KKB77\agentsetup[1].exe (Rogue.Installer) -> No action taken.
c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.[/code]
Лог МВАМ после чистки
Порядок.
Обновите систему
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- поставте [URL="http://get.adobe.com/reader/otherversions/"]Adobe Reader 10[/URL] или удалите старый.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\наталья\\cbzvl.exe - [B]P2P-Worm.Win32.Palevo.crgv[/B] ( DrWEB: Win32.HLLW.Autoruner.44048, BitDefender: Gen:Variant.Kazy.22179, AVAST4: Win32:Morphex [Cryp] )[/LIST][/LIST]