Был сильно занят и не успел завершить лечение ПК по этой теме [URL]http://virusinfo.info/showthread.php?t=112398[/URL] Поэтому сделал новые логи AVZ, HiJackThis и Mbam. Помогите пожалуйста.
Printable View
Был сильно занят и не успел завершить лечение ПК по этой теме [URL]http://virusinfo.info/showthread.php?t=112398[/URL] Поэтому сделал новые логи AVZ, HiJackThis и Mbam. Помогите пожалуйста.
Уважаемый(ая) [B]XUTPUU[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Обновления установили? Уязвимости устранили?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
QuarantineFile('c:\documents and settings\VIKA\start menu\Programs\Startup\hahahahaha.exe','');
QuarantineFile('c:\WINDOWS\Snekea.exe','');
QuarantineFile('c:\WINDOWS\Snekeb.exe','');
QuarantineFile('c:\WINDOWS\Snekec.exe','');
QuarantineFile('c:\WINDOWS\Sneked.exe','');
QuarantineFile('c:\WINDOWS\Snekee.exe','');
QuarantineFile('c:\WINDOWS\Snekef.exe','');
QuarantineFile('c:\WINDOWS\Snekeg.exe','');
QuarantineFile('c:\WINDOWS\Snekeh.exe','');
QuarantineFile('c:\WINDOWS\Snekei.exe','');
QuarantineFile('c:\WINDOWS\Snekej.exe','');
QuarantineFile('c:\WINDOWS\Snekek.exe','');
QuarantineFile('c:\WINDOWS\Snekel.exe','');
QuarantineFile('c:\WINDOWS\Snekem.exe','');
QuarantineFile('c:\WINDOWS\Sneken.exe','');
QuarantineFile('c:\WINDOWS\Snekeo.exe','');
QuarantineFile('c:\WINDOWS\Snekeq.exe','');
QuarantineFile('c:\WINDOWS\Snekes.exe','');
QuarantineFile('c:\WINDOWS\Sneket.exe','');
QuarantineFile('c:\WINDOWS\Snekev.exe','');
QuarantineFile('c:\WINDOWS\Snekew.exe','');
QuarantineFile('c:\WINDOWS\Snekex.exe','');
QuarantineFile('c:\WINDOWS\Snekey.exe','');
QuarantineFile('c:\WINDOWS\Snekez.exe','');
QuarantineFile('c:\WINDOWS\AppPatch\ppeftyy.exe','');
QuarantineFile('c:\documents and settings\VIKA\application data\15.exe','');
QuarantineFile('c:\documents and settings\VIKA\application data\17.exe','');
QuarantineFile('c:\documents and settings\VIKA\application data\8.exe','');
QuarantineFile('c:\documents and settings\VIKA\start menu\Programs\Startup\stepx2.exe','');
QuarantineFile('C:\Documents and Settings\VIKA\Application Data\Cupkpm.exe','');
DeleteFile('C:\Documents and Settings\VIKA\Application Data\Cupkpm.exe');
DeleteFile('c:\documents and settings\VIKA\start menu\Programs\Startup\hahahahaha.exe');
DeleteFile('c:\WINDOWS\Snekea.exe');
DeleteFile('c:\WINDOWS\Snekeb.exe');
DeleteFile('c:\WINDOWS\Snekec.exe');
DeleteFile('c:\WINDOWS\Sneked.exe');
DeleteFile('c:\WINDOWS\Snekee.exe');
DeleteFile('c:\WINDOWS\Snekef.exe');
DeleteFile('c:\WINDOWS\Snekeg.exe');
DeleteFile('c:\WINDOWS\Snekeh.exe');
DeleteFile('c:\WINDOWS\Snekei.exe');
DeleteFile('c:\WINDOWS\Snekej.exe');
DeleteFile('c:\WINDOWS\Snekek.exe');
DeleteFile('c:\WINDOWS\Snekel.exe');
DeleteFile('c:\WINDOWS\Snekem.exe');
DeleteFile('c:\WINDOWS\Sneken.exe');
DeleteFile('c:\WINDOWS\Snekeo.exe');
DeleteFile('c:\WINDOWS\Snekeq.exe');
DeleteFile('c:\WINDOWS\Snekes.exe');
DeleteFile('c:\WINDOWS\Sneket.exe');
DeleteFile('c:\WINDOWS\Snekev.exe');
DeleteFile('c:\WINDOWS\Snekew.exe');
DeleteFile('c:\WINDOWS\Snekex.exe');
DeleteFile('c:\WINDOWS\Snekey.exe');
DeleteFile('c:\WINDOWS\Snekez.exe');
DeleteFile('c:\WINDOWS\AppPatch\ppeftyy.exe');
DeleteFile('c:\documents and settings\VIKA\application data\15.exe');
DeleteFile('c:\documents and settings\VIKA\application data\17.exe');
DeleteFile('c:\documents and settings\VIKA\application data\8.exe');
DeleteFile('c:\documents and settings\VIKA\start menu\Programs\Startup\stepx2.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Cupkpm');
RegKeyDel('HKCU','SOFTWARE\3XQZ6EO4AP');
RegKeyDel('HKCU','SOFTWARE\DVYHI42JUG');
RegKeyDel('HKCU','SOFTWARE\KOQMLYTPE7');
RegKeyDel('HKCU','SOFTWARE\QK9G0Z54EX');
RegKeyDel('HKCU','SOFTWARE\R4B1ZAOPF5');
RegKeyDel('HKCU','SOFTWARE\SF3VFZF8OC');
RegKeyDel('HKCU','SOFTWARE\W1WIWQ1NPG');
DeleteFileMask('c:\documents and settings\VIKA\doctorweb\quarantine','*',true);
DeleteFileMask('c:\Qoobox\quarantine','*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- [B]Обновите базы АВЗ[/B] (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи.
- [URL="http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136"]Удалите ComboFix.[/URL]
При попытке отправить карантин форма загрузки говорит, что такой файл уже есть.
Combofix тоже не удаляется: "Windows не удалось найти 'combofix'..."
[B]virusinfo_cure.zip?[/B] - это карантин, его не надо к теме прикреплять!!!
Логи старые прикрепили.
[quote="XUTPUU;847635"]Combofix тоже не удаляется: "Windows не удалось найти 'combofix'..."[/quote]
Где у Вас находится файл [B]combofix.exe[/B]? И зачем Вы его вообще устанавливали?
Не вижу ответа на вопрос...
[quote="Techno;847626"]Обновления установили? Уязвимости устранили?[/quote]
Combofix ставился как попытка полечить пк до обращения к вам.
combofix.exe лежит на рабочем столе, также была папка c:\combofix но после OTCleanIt она исчезла.
Карантин отправил.
Обновления поставил, проблема прошла. Спасибо.
Правильные логи
В логах порядок...
Вместо [B]Combofix /Uninstall[/B] пишите полный путь к файлу [B]combofix.exe[/B] в кавычках:
[CODE]"путь к файлу combofix.exe" /Uninstall[/CODE]
Удалил.
[B]C:\Documents and Settings\VIKA\DoctorWeb\Quarantine\8DE.tmp[/B] - [B][COLOR="#FF0000"]Worm.Win32.Ngrbot.dej (Trojan.Packed.21754);[/COLOR][/B]
[B]C:\WINDOWS\Sneker.exe[/B] - [B][COLOR="#FF0000"]Trojan-Downloader.Win32.CodecPack.awkm (Trojan.DownLoad2.30241)[/COLOR][/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\vika\\doctorweb\\quarantine\\8de.tmp - [B]Worm.Win32.Ngrbot.dej[/B] ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.KDV.249384, AVAST4: Win32:Renos-ASA [Trj] )[*] c:\\windows\\sneker.exe - [B]Trojan-Downloader.Win32.CodecPack.awkm[/B] ( DrWEB: Trojan.DownLoad2.30241, BitDefender: Gen:Trojan.Heur.Renos.oyW@cKmmpGmc, NOD32: Win32/TrojanDownloader.FakeAlert.BGV trojan, AVAST4: Win32:MalOb-GP [Cryp] )[/LIST][/LIST]