Nod32 выявил вирус в оперативной памяти winlogon.exe(900), при этом не может его удалить. Прошу вашей помощи, заранее благодарю.
Nod32 выявил вирус в оперативной памяти winlogon.exe(900), при этом не может его удалить. Прошу вашей помощи, заранее благодарю.
Уважаемый(ая) [B]linksis69[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]linksis69[/b],
Здравствуйте!
1. Отключите временно Антивирус/Фаервол.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\88.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
QuarantineFile('C:\Documents and Settings\Leo\Application Data\Wjwswo.exe','');
QuarantineFileF('C:\systemhost', '*', true, '', 0, 0);
DeleteFile('C:\Documents and Settings\Leo\Application Data\Wjwswo.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
DeleteFile('C:\WINDOWS\system32\88.exe');
DeleteFileMask('C:\systemhost', '*', true);
DeleteDirectory('C:\systemhost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
[/CODE]
[U]После перезагрузки![/U]
3. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" [U]вверху темы[/U].
[URL="http://virusinfo.info/content.php?r=136-pravila"]Сделайте лог AVZ[/URL] + лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL]
Большое спасибо за помощь, проблема решилась:)
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Вот лог программы
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.KillAV) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini (Worm.AutoRun) -> Действие не было предпринято.[/code]Смените все пароли
Удалил вышеуказанные записи, сменил пароли.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
После перезагрузки виндовс зависает в районе автозагрузки программ
[QUOTE=linksis69;955191]
После перезагрузки виндовс зависает в районе автозагрузки программ[/QUOTE]
Он загружается в итоге или зависает наглухо?
В безопасном режиме удалил клиен МBАМ и Windows Sidebar, вроде пока нормально. Как по-вашему из-за чего из перечисленных программ могло зависать на автозагрузке?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=Techno;955302]Он загружается в итоге или зависает наглухо?[/QUOTE]
Зависал наглухо*
[quote="linksis69;955304"]Как по-вашему из-за чего из перечисленных программ могло зависать на автозагрузке?[/quote]
Не знаю, возможно, конфликтовали с другими Вашими программами.
Что с проблемами?
Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Спасибо за оперативную помощь. Все проблемы устранены, сделал всё как написано выше: обновил виндовс, браузер ИЕ, после в логе по скрипту ScanVuln.txt содержалось 6 уязвимостей, в результате дополнительной установки их больше нет. С наступающим Вас ребята, а кого-то возможно уже с наступившим Новым годом!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\systemhost\\24fc2ae34be.exe - [B]Trojan-Spy.Win32.SpyEyes.ahtf[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]