Знакомые попросили помочь с компьютером. Предворительные попытки вылечить при помощи AVZ и Dr.Web Cureit провалились. В безопасном режиме при сканировании начинает сильно мерцать экран. AVZ проблемы находит но исправить на может.
Printable View
Знакомые попросили помочь с компьютером. Предворительные попытки вылечить при помощи AVZ и Dr.Web Cureit провалились. В безопасном режиме при сканировании начинает сильно мерцать экран. AVZ проблемы находит но исправить на может.
Уважаемый(ая) [B]radik26[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Здравствуйте.
[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/QUOTE]
Скорее всего, у Вас файловый вирус. Запакуйте исполняемый файл AVZ в архив с паролем [B]virus[/B] и закачайте его через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы.
Файл отправил.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 55 минут[/I][/B][/color][/size]
hedgars
Я конечно извиняюсь, но что там с карантином.Может повторно выслать?
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cmd-brontok.exe','');
QuarantineFile('C:\7668-nendangbro.com','');
QuarantineFile('C:\WINDOWS\shellnew\rakyatkelaparan.exe','');
QuarantineFile('C:\WINDOWS\kesenjangansosial.exe','');
QuarantineFile('C:\WINDOWS\svchost.com','');
QuarantineFile('C:\Documents and Settings\Пользователь\Шаблоны\17700-NendangBro.com','');
QuarantineFile('C:\Documents and Settings\Пользователь\Local Settings\Application Data\br9759on.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Главное меню\Программы\Автозагрузка\Empty.pif','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\br4743on.exe','');
TerminateProcessByName('c:\documents and settings\Пользователь\local settings\application data\winlogon.exe');
QuarantineFile('c:\documents and settings\Пользователь\local settings\application data\winlogon.exe','');
TerminateProcessByName('c:\documents and settings\Пользователь\local settings\application data\services.exe');
QuarantineFile('c:\documents and settings\Пользователь\local settings\application data\services.exe','');
TerminateProcessByName('c:\documents and settings\Пользователь\local settings\application data\lsass.exe');
QuarantineFile('c:\documents and settings\Пользователь\local settings\application data\lsass.exe','');
DeleteFile('c:\documents and settings\Пользователь\local settings\application data\lsass.exe');
DeleteFile('c:\documents and settings\Пользователь\local settings\application data\services.exe');
DeleteFile('c:\documents and settings\Пользователь\local settings\application data\winlogon.exe');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\br4743on.exe');
DeleteFile('C:\Documents and Settings\NetworkService\Главное меню\Программы\Автозагрузка\Empty.pif');
DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Application Data\br9759on.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-4368');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-1860');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-1860');
DeleteFile('C:\Documents and Settings\Пользователь\Шаблоны\17700-NendangBro.com');
DeleteFile('C:\WINDOWS\svchost.com');
DeleteFile('C:\WINDOWS\kesenjangansosial.exe');
DeleteFile('C:\WINDOWS\shellnew\rakyatkelaparan.exe');
DeleteFile('C:\7668-nendangbro.com');
DeleteFile('C:\WINDOWS\system32\cmd-brontok.exe');
DeleteFileMask('%windir%\Tasks', 'At*.job', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(1);
ExecuteREpair(8);
ExecuteREpair(16);
ExecuteREpair(17);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
После выполнения скрипта стало хуже.При запуске HijackThis компьютер сразу перезагружается.Сделать логи смог только в AVZ. При сканировании MBAM после 1.5часа и найденных 480 зараженных файлов программа зависает.Карантин отправил.
Скачайте полиморфный AVZ из моей подписи. Все дальнейшие действия пока выполняйте только в нем
Еще раз выполните скрипт из сообщения №5 и сделайте новые логи
Скачал полиморфный AVZ выполнил скрипт.Не помогло.Присылаю логи которые смог сделать.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Сделать лог не могу.Запускаю combofix.exe на несколько секунд появляется окно потом ошибка и сам файл combofix.exe исчезает.
Переименуйте в combofix.com и попробуйте
Не получается.Ошибка и файл исчезает.Вот скрин ошибки:
Тогда только так [url]http://virusinfo.info/showthread.php?t=15927[/url] (варианты с Live CD)
Скачал Live CD.Сделал полную проверку,не помогло.Запустил по новому при 97% проверки диска С: уже 474 зараженных файла.И 2 вида вирусов
HLLP.Neshta
Virut.56
Похоже зараженные все .exe файлы.Как же побороть эту дрянь???
Это файловые вирусы
Лечиться, лечиться с Live CD до полной победы, обязательно отмечая для проверки все логические диски
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]34[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\пользователь\\local settings\\application data\\br9759on.exe - [B]Packed.Win32.Krap.b[/B] ( DrWEB: Win32.Virut.56, BitDefender: Backdoor.Hupigon.ADI, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\\documents and settings\\пользователь\\local settings\\application data\\lsass.exe - [B]Packed.Win32.Krap.b[/B] ( DrWEB: Win32.Virut.56, BitDefender: Backdoor.Hupigon.ADI, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\\documents and settings\\пользователь\\local settings\\application data\\services.exe - [B]Packed.Win32.Krap.b[/B] ( DrWEB: Win32.Virut.56, BitDefender: Backdoor.Hupigon.ADI, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\\documents and settings\\пользователь\\local settings\\application data\\winlogon.exe - [B]Packed.Win32.Krap.b[/B] ( DrWEB: Win32.Virut.56, BitDefender: Backdoor.Hupigon.ADI, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\\documents and settings\\пользователь\\шаблоны\\17700-nendangbro.com - [B]Packed.Win32.Krap.b[/B] ( DrWEB: Win32.Virut.56, BitDefender: Backdoor.Hupigon.ADI, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\\windows\\kesenjangansosial.exe - [B]Packed.Win32.Krap.b[/B] ( DrWEB: Win32.Virut.56, BitDefender: Backdoor.Hupigon.ADI, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\\windows\\shellnew\\rakyatkelaparan.exe - [B]Packed.Win32.Krap.b[/B] ( DrWEB: Win32.Virut.56, BitDefender: Backdoor.Hupigon.ADI, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\\windows\\svchost.com - [B]Virus.Win32.Neshta.a[/B] ( DrWEB: Win32.HLLP.Neshta, BitDefender: Trojan.Generic.7048013, NOD32: Win32/Neshta.A virus, AVAST4: Win32:Neshta )[*] c:\\windows\\system32\\cmd-brontok.exe - [B]Packed.Win32.Krap.b[/B] ( DrWEB: Win32.Virut.56, BitDefender: Backdoor.Hupigon.ADI, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[/LIST][/LIST]