Помогите, Syitm.exe u aadrive32.exe.

Printable View

27.08.2011, 19:14
asuscom

Вложений: 3

Помогите, Syitm.exe u aadrive32.exe.

Начались проблемы с загрузкой, сетью, обнаружил данную гадость.
27.08.2011, 19:15
Info_bot

Уважаемый(ая) [B]asuscom[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
27.08.2011, 19:43
Шапельский Александр

Файл Hosts сами редактировали?

[size="1"][color="#666686"][B][I]Добавлено через 52 секунды[/I][/B][/color][/size]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\ctfmon.exe');
TerminateProcessByName('c:\windows\aadrive32.exe');
TerminateProcessByName('c:\documents and settings\admin\application data\3.tmp');
QuarantineFile('C:\WINDOWS\aadrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Мои документы\Загрузки\G7-630_V10.10V12\G7-630_V10.10V12\program files\G7-630\G7_8-in-Right.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Gpdsdy.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ctfmon.exe','');
DeleteService('gykvlmnjrbrg');
QuarantineFile('c:\docume~1\admin\locals~1\temp\ctfmon.exe','');
QuarantineFile('c:\windows\aadrive32.exe','');
QuarantineFile('c:\documents and settings\admin\application data\3.tmp','');
DeleteFile('c:\documents and settings\admin\application data\3.tmp');
DeleteFile('c:\windows\aadrive32.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\ctfmon.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ctfmon.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Gpdsdy.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Gpdsdy');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
DeleteFile('C:\WINDOWS\aadrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
Executerepair(11);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
27.08.2011, 20:26
asuscom

Вложений: 3

Ничего не исправлял.
27.08.2011, 20:38
Шапельский Александр

Карантин закачайте
27.08.2011, 20:41
asuscom

Закачал.
27.08.2011, 20:49
Шапельский Александр

Ок. Ждем вердикта.

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

C:\Documents and Settings\Admin\Мои документы\Загрузки\G7-630_V10.10V12\G7-630_V10.10V12\program files\G7-630\G7_8-in-Right.exe--это Вам знакомо?

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Выполните скрипт
[CODE]begin
ClearHostsFile;
end.[/CODE]
27.08.2011, 20:56
asuscom

Похоже на програмулину с беспроводной мышкой G7-630. Но почему там?

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Скрипт выполнил.
27.08.2011, 21:05
Шапельский Александр

В логах чисто, что с проблемой?
27.08.2011, 22:11
asuscom

Пока всё нормально, спасибо.
28.08.2011, 22:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\gpdsdy.exe - [B]Backdoor.Win32.Floder.hs[/B] ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Trojan.Generic.KD.231000, NOD32: Win32/Dorkbot.A worm, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\admin\\application data\\3.tmp - [B]Backdoor.Win32.Ruskill.ckl[/B] ( DrWEB: BackDoor.Siggen.637, BitDefender: Trojan.Generic.6740401, NOD32: Win32/SpamTool.Tedroo.AR trojan, AVAST4: Win32:Malware-gen )[*] c:\\docume~1\\admin\\locals~1\\temp\\ctfmon.exe - [B]Trojan.Win32.Menti.hvqi[/B] ( DrWEB: BackDoor.BlackEnergy.1, BitDefender: Gen:Variant.Kazy.35252, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - [B]Trojan-Downloader.Win32.Injecter.glz[/B] ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.6739100, AVAST4: Win32:Kolab-JO [Trj] )[*] c:\\windows\\aadrive32.exe - [B]Trojan.Win32.Jorik.SdBot.qf[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.6650918, AVAST4: Win32:Ruskill-CB [Trj] )[/LIST][/LIST]