Printable View
Доброго времени суток. После переустановки windows(sp3) я полез в интернет без антивируса,вот и прихватил этот троян. Сначала я его убивал куреитом,а далее доктор вебом. Но сейчас ни та, ни другая программа различить в нем опасность не могут. В папка system32/ создаются файлы xx.exe, где xx= различные цифры, эти файлы лезут в интернет,но брандмауэр это сдерживает. Прошу помощи.
[ATTACH]368448[/ATTACH][ATTACH]368447[/ATTACH][ATTACH]368446[/ATTACH]
Уважаемый(ая) [B]Рустам :о[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте.
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\41.exe');
DeleteFile('C:\WINDOWS\system32\46.exe');
DeleteFile('C:\WINDOWS\system32\60.exe');
DeleteFile('C:\WINDOWS\system32\63.exe');
DeleteFile('C:\WINDOWS\system32\72.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
Сделайте лог MBAM:
[url]http://virusinfo.info/showthread.php?t=53070[/url]
и приложите.
Сделайте логи RSIT:
[url]http://virusinfo.info/showthread.php?t=115256&p=859292#post859292[/url]
и приложите.
test test test
done
не все логи.
[quote="Nikkollo;898972"]Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.[/quote]
Ах,да. Сделал,но забыл приложить.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемами?
Уязвимостей не обнаружено, проблем пока что не ощущаю,спасибо. Правда вот панель быстрого запуска пропадает каждую загрузку :(.
А так благодарю!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\41.exe - [B]Backdoor.Win32.Azbreg.bbo[/B] ( DrWEB: Trojan.DownLoad3.9324, BitDefender: Trojan.Generic.KDV.663331, NOD32: Win32/TrojanDownloader.Small.OAA trojan )[*] c:\\windows\\system32\\46.exe - [B]Backdoor.Win32.Azbreg.bbo[/B] ( DrWEB: Trojan.DownLoad3.9324, BitDefender: Trojan.Generic.KDV.663331, NOD32: Win32/TrojanDownloader.Small.OAA trojan )[*] c:\\windows\\system32\\60.exe - [B]Backdoor.Win32.Azbreg.bbo[/B] ( DrWEB: Trojan.DownLoad3.9324, BitDefender: Trojan.Generic.KDV.663331, NOD32: Win32/TrojanDownloader.Small.OAA trojan )[*] c:\\windows\\system32\\63.exe - [B]Backdoor.Win32.Azbreg.bbo[/B] ( DrWEB: Trojan.DownLoad3.9324, BitDefender: Trojan.Generic.KDV.663331, NOD32: Win32/TrojanDownloader.Small.OAA trojan )[*] c:\\windows\\system32\\72.exe - [B]Backdoor.Win32.Azbreg.bbo[/B] ( DrWEB: Trojan.DownLoad3.9324, BitDefender: Trojan.Generic.KDV.663331, NOD32: Win32/TrojanDownloader.Small.OAA trojan )[/LIST][/LIST]