Вирус сильно тормозит интернет.В системе появляется всё больше непонятных файлов.
Printable View
Вирус сильно тормозит интернет.В системе появляется всё больше непонятных файлов.
Уважаемый(ая) [B]Zylex[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe','');
QuarantineFile('C:\Documents and Settings\TGK\Application Data\Sadgdy.exe','');
DeleteFile('C:\Documents and Settings\TGK\Application Data\Sadgdy.exe');
DeleteFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe');
DeleteFile('C:\WINDOWS\system32\10.exe');
DeleteFile('C:\WINDOWS\system32\27.exe');
DeleteFile('C:\WINDOWS\system32\36.exe');
DeleteFile('C:\WINDOWS\system32\58.exe');
DeleteFile('C:\WINDOWS\system32\65.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=104450[/url]).
Сделайте новые логи.
[B]Bratez[/B], Карантин выслать немогу так как папка zip не создалась(возможно потому что нет заражённых файлов),до запуска AVZ для карантина я запустил программу Malwarebytes' Anti-Malware и удалил все вирусы которые там были.Логи сделал:
Скажите пожалуйста,что следует из логов?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Вирус только что обозначил себя-опять всё по новой.Сейчас сделаю новые логи и пришлю карантин(((.
вот новые логи:
что делать дальше>?????
В указанной последовательности:
Установите все обновления безопасности, вышедшие после Service Pack 3:
[url]http://windowsupdate.microsoft.com/[/url]
Обновите Internet Explorer до актуальной версии (даже если не используете):
[url]http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie[/url]
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\46.exe','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
QuarantineFile('C:\Documents and Settings\TGK\Application Data\Mydgds.exe','');
DeleteFile('C:\Documents and Settings\TGK\Application Data\Mydgds.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Mydgds');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
DeleteFile('C:\WINDOWS\system32\46.exe');
ExecuteWizard('SCU', 2, 2, true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Карантин выслал,вот новые логи:
Выполните скрипт в AVZ отсюда:
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в [url]http://dataforce.ru/~kad/ScanVuln.txt[/url] и убедитесь, что обновления установились.
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\aadrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
DeleteFile('C:\WINDOWS\aadrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\20.exe');
DeleteFile('C:\WINDOWS\system32\37.exe');
DeleteFile('C:\WINDOWS\system32\45.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
[B]Nikkollo[/B], какой именно скрипт следует выполнить с указанной вами страницы,я не разобрался-там много всего.
На открытой странице выделите весь текст и скопируйте его в AVZ (в окно Выполнить скрипт).
[B]Nikkollo[/B], понял большое спасибо.
лог AVZ txt:
Последний лог:
после рекомендуемого вами скрипта процесс aadrive32 exe был удалён,но в папках остались вирусные файлы,что делать с ними?
По логам больше интересного не обнаружил.
Что за файлы и в каких папках?
[B]Nikkollo[/B], одну минуту сейчас выложу лог
[size="1"][color="#666686"][B][I]Добавлено через 36 минут[/I][/B][/color][/size]
[B]Nikkollo[/B], вот все которые на диске С это от вируса aadrive32 и jodrive32 exe,что делать какие инструкции?
лог
Удалите в МВАМ все кроме этого:
[CODE]d:\Soft\bluesoleil 6.4.249.0\Crack\keygen.exe (Trojan.Agent) -> No action taken.
d:\Soft\программы для улучшения работы windows\tuneup utilities 2010 9.0.4500.27\Keygen\Keygen.exe (RiskWare.Tool.HCK) -> No action taken.[/CODE]
Что сейчас с симптомами?