Здравствуйте. Накопились вирусы. Тормоза и окошки с ошибками, добавить больше нечего. Помогите пожалуйста избавиться[U][B][/B][/U][B][URL="http://www.freedrweb.com/cureit/?lng=ru"]
[/URL][/B]
Printable View
Здравствуйте. Накопились вирусы. Тормоза и окошки с ошибками, добавить больше нечего. Помогите пожалуйста избавиться[U][B][/B][/U][B][URL="http://www.freedrweb.com/cureit/?lng=ru"]
[/URL][/B]
Уважаемый(ая) [B]loise[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\x','');
QuarantineFile('C:\Documents and Settings\loise\Application Data\Eingnk.exe','');
DeleteFile('C:\Documents and Settings\loise\Application Data\Eingnk.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Eingnk');
DeleteFile('C:\WINDOWS\system32\x');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Сделайте новые логи
Кое как выполнил )
С трудом удается подключиться к сети. Аваст ругается на вредоностные соединения, вылетает проводник.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
[B]thyrex[/B], malwarebytes.org не доступен
Попробуйте эти ссылки
[url="http://www.besttechie.net/mbam/mbam-setup.exe"]Malwarebytes' Anti-Malware[/url] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL]
Выполнено. Вот отчет
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Зараженные процессы в памяти:
c:\WINDOWS\aadrive32.exe (Backdoor.IRCBot) -> 444 -> No action taken.
c:\WINDOWS\jodrive32.exe (Worm.Palevo) -> 344 -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bsysmgr (Worm.Palevo.XGen) -> Value: bsysmgr -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tnaww (Trojan.FakeMS) -> Value: Tnaww -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12CFG214-K641-12SF-N85P (Trojan.FakeMS) -> Value: 12CFG214-K641-12SF-N85P -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Backdoor.IRCBot) -> Value: Microsoft Driver Setup -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Backdoor.IRCBot) -> Value: Microsoft Driver Setup -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Config Setup (Worm.Palevo) -> Value: Microsoft Config Setup -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Config Setup (Worm.Palevo) -> Value: Microsoft Config Setup -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ac32 (Trojan.Agent) -> Value: ac32 -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.FakeMS) -> Bad: (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe) Good: () -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,Explorer.exe) Good: (Explorer.exe) -> No action taken.
Зараженные папки:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
Зараженные файлы:
c:\WINDOWS\system32\bsysmgr.exe (Worm.Palevo.XGen) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Trojan.FakeMS) -> No action taken.
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\C1.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\C5.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\C8.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\C9.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\CE.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\D0.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\D1.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\D3.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\D6.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\D8.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\D9.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\DB.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\DE.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\E4.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\E5.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\EC.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\F0.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\F6.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\FB.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\application data\FD.tmp (Trojan.FakeMS) -> No action taken.
c:\documents and settings\loise\doctorweb\quarantine\A0030974.scr (Trojan.Dropper) -> No action taken.
c:\documents and settings\loise\doctorweb\quarantine\A0030975.scr (Trojan.Dropper) -> No action taken.
c:\documents and settings\loise\doctorweb\quarantine\A0030976.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\loise\doctorweb\quarantine\acleane0.exe (Worm.Palevo.Gen) -> No action taken.
c:\documents and settings\loise\local settings\temporary internet files\Content.IE5\YMX6AUIN\xxxxexi[1].exe (Worm.Palevo.XGen) -> No action taken.
c:\documents and settings\loise\рабочий стол\virusinfo\avz4\quarantine\2011-06-04\avz00001.dta (Worm.Conficker) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\CM65MF4D\l[1].exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\CM65MF4D\pfgmz[1].png (Worm.Conficker) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\d139.exe (Worm.Palevo.XGen) -> No action taken.
c:\WINDOWS\system32\28.exe (Trojan.Downloader) -> No action taken.
e:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe (Trojan.Downloader) -> No action taken.
e:\RECYCLER\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> No action taken.
c:\WINDOWS\aadrive32.exe (Backdoor.IRCBot) -> No action taken.
c:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
c:\WINDOWS\jodrive32.exe (Worm.Palevo) -> No action taken.
c:\WINDOWS\system32\ac32.exe (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.[/code]
Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Вот последний лог
Результат, в общем, никакой (
ac32.exe и прочие по прежнему в действии.
Обновления установили?
у меня никакая скорость инета, нет возможности ( какое-то время работает, потом зависает полностью. у меня SP 3. ИЕ 6 нужен для работы,но если принципиально,могу обновить
[size="1"][color="#666686"][B][I]Добавлено через 28 минут[/I][/B][/color][/size]
плюс ко всему папки на сменных носителях "приняли вид" ярлыков со ссылками типа "%windir%\system32\cmd.exe /c "start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%MP3"
Повторите лог Malwarebytes' Anti-Malware
Без установки обновлений бороться с сетевым червем бессмысленно!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\x - [B]Net-Worm.Win32.Kido.ih[/B] ( DrWEB: Win32.HLLW.Autoruner.5555, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AA worm, AVAST4: Win32:Confi [Wrm] )[/LIST][/LIST]