Происходит в процессе работы, примерно раз в час. Система Win 2000 sp4.
Printable View
Происходит в процессе работы, примерно раз в час. Система Win 2000 sp4.
Уважаемый(ая) [B]oleg.kerzikov[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\ShellNew\sempalong.exe','');
QuarantineFile('C:\Documents and Settings\Default User\Local Settings\Application Data\smss.exe','');
DeleteFile('C:\Documents and Settings\Default User\Local Settings\Application Data\smss.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
DeleteFile('C:\WINNT\ShellNew\sempalong.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Bron-Spizaetus');
DeleteFile('C:\Documents and Settings\Администратор\Шаблоны\Brengkolang.com');
DeleteFile('%windir%\Tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Сделайте лог [url="http://virusinfo.info/showpost.php?p=351873&postcount=1"]gmer[/url]
Логи
- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B] все найденое
- Сохраните текст ниже как [B][COLOR="DeepSkyBlue"]1.bat[/COLOR][/B] в ту же папку, где находится [B][COLOR="Blue"]p6gmtozv.exe (GMER)[/COLOR][/B] и запустите этот батник(1.bat):
[CODE]
p6gmtozv.exe -del service ctpjqkim
p6gmtozv.exe -del service fzfzrfqdw
p6gmtozv.exe -del service igzfg
p6gmtozv.exe -del service ipwcqrnco
p6gmtozv.exe -del service lmebadw
p6gmtozv.exe -del service lsbmrpu
p6gmtozv.exe -del service seazyvedt
p6gmtozv.exe -del service svthwnj
p6gmtozv.exe -del service wkaocysd
p6gmtozv.exe -del service zhgfpvnd
p6gmtozv.exe -del file "C:\WINNT\system32\jlgulvof.dll"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ctpjqkim"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ctpjqkim"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fzfzrfqdw"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\fzfzrfqdw"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\igzfg"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\igzfg"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ipwcqrnco"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ipwcqrnco"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lmebadw"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lmebadw"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lsbmrpu"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lsbmrpu"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\seazyvedt"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\seazyvedt"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\svthwnj"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\svthwnj"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wkaocysd"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wkaocysd"
p6gmtozv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zhgfpvnd"
p6gmtozv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zhgfpvnd"
p6gmtozv.exe -reboot[/CODE]
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
- Сделайте повторный лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
файл jlgulvof.dll не удаляется, все время появляется снова
Это Kido. Боюсь, что на такой древней системе его не изгнать
Попробуйте пролечиться KIdoKiller'ом
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]