Здрасте, помогите пожалуйста избавиться от этих чертей....Комп часто перегружается, некоторые программы не запускаются, и в свойствах папки невозможно переключить на показ системных и скрытых папок....А avast и nod32 ничего не видят...:O
Printable View
Здрасте, помогите пожалуйста избавиться от этих чертей....Комп часто перегружается, некоторые программы не запускаются, и в свойствах папки невозможно переключить на показ системных и скрытых папок....А avast и nod32 ничего не видят...:O
[LIST=1][*] Выполнить скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('M:\autorun.inf','');
QuarantineFile('L:\autorun.inf','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\Solar System - Earth 3D Screensaver.scr','');
QuarantineFile('C:\WINDOWS\system32\lbrtfdc.sys','');
QuarantineFile('C:\WINDOWS\lbrtfdc.sys','');
QuarantineFile('C:\WINDOWS\system32\ini910u.sys','');
QuarantineFile('C:\WINDOWS\ini910u.sys','');
QuarantineFile('lbrtfdc.sys','');
QuarantineFile('ini910u.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\iksyssec.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\iksysflt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ikfilesec.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\BTNetFilter.sys','');
QuarantineFile('cd20xrnt.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\bcbus.sys','');
QuarantineFile('C:\huadio.tmp','');
QuarantineFile('C:\DOCUME~1\9147~1\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\AsIO.sys','');
QuarantineFile('C:\WINDOWS\system32\BsLangInDepRes.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('K:\autorun.inf');
DeleteFile('L:\autorun.inf');
DeleteFile('M:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\DOCUME~1\9147~1\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys');
DeleteFile('C:\huadio.tmp');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.[*]Карантин прислать согласно приложению 3 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL]. Загружать по [URL="http://virusinfo.info/upload_virus.php?tid=17193"]этой[/URL] ссылке.[*]Повторите virusinfo_syscheck лог.[/LIST]
Диски D, E, F, L, M - разделы жесткого диска или среди них есть флэшка?
C, E, F - 1-й SATA винт; D - 2-й SATA винт; L, M, Z - разделы USB винта; H, J, K I - USB картридер.....карта стоит в K.... Я эти файлы вначале обнаружил на флэшке в коммуникаторе....и долго шифровал, откуда они там взялись.....а потом стала винда глючить на домашнем компе....
Скрипт поправил. Выполните его и повторите оба лога в AVZ + лог hijackthis.
Во время первого сканирования AVZ, комп сам перегрузился....:O
Отправляю логи...
Карантин высылаю....только, извините....я его не запаролил.... :((((
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Карантин 080129_153338_virus_479f9bb20da8c.zip
Все нормально, его запаролил AVZ.
Ждем ответ ВирЛаба.
Отправил на VirusTotal этот xn1i9x.com.... и вот что получил..[url]http://www.virustotal.com/ru/analisis/6fade7ee4763db60da540dc0bd20b979[/url]
Avast его не определяет.... :(
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
По крайней мере, комп стал загружаться без глюков и "синих" экранов.....да и FlatOut стал запускаться..... :)
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
Извините, я байки....а то уже за клавой заснул.... :)
Добрый вечер! Комп стал нормально загружаться, стали запускаться игры. Но включить просмотр невидимых и системных папок не получается...Все выполнил, как Вы написали, логи и карантин отправил....что делать дальше?:?
[LIST=1][*] Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\xn1i9x.com');
DeleteFile('D:\xn1i9x.com');
DeleteFile('E:\xn1i9x.com');
DeleteFile('F:\xn1i9x.com');
DeleteFile('L:\xn1i9x.com');
DeleteFile('M:\xn1i9x.com');
DeleteFile('C:\xn1i9x.com');
DeleteFile('C:\WINDOWS\system32\Solar System - Earth 3D Screensaver.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.[*]Повторите лог virusinfo_syscheck[/LIST]
После перезагрузки попробуйте включить просмотр скрытых и системных файлов.
@V1t0 А чем скринсейвер не понравился? Нехорошо просто так удалять.
Был ворователь паролей к онлайн-играм. Если играете, то надо менять.
Скринсейвер я не удалял....это он сам...:O
В онлайн игры не играю....Сейчас снес с компа Avast и поставил Nod32....И еще установил Outpost.....Как там логи? чисто?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
О-о-о-ппп, понял.....К черту скринсейвер....Главное FlatOut :)
[size="1"][color="#666686"][B][I]Добавлено через 30 минут[/I][/B][/color][/size]
Ничё себе... ВОРОВАТЕЛЬ ПАРОЛЕЙ.....ну стырил тихо и отправил куда надо......а систему зачем вешать и ломать???:O
[quote=drdic;180413]Как там логи? чисто?[/quote]
Лог Вы забыли прикрепить =)
Высылаю логи...
Boot.exe - поищите при помощи авз - сервис - поиск файлов на диске и пришлите по правилам ...
AVZ нашел 2 файла в папке сервера Денвер, карантин выслал
080130_131325_virus_47a0cc5541f4d.zip
присланные файлы чисты .... больше придраться не к чему ....
Спасибо...:)
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Подскажите, что делать дальше, у меня есть USB винт и карта памяти с коммуникатора....уверен, что звери там есть.....Очистить их антивирусом?
но для начала [url]http://virusinfo.info/showthread.php?t=16459[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]65[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\amvo0.dll - [B]Worm.Win32.AutoRun.cbo[/B] (DrWEB: Trojan.PWS.Wsgame.2387)[*] d:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.pgs[/B] (DrWEB: Win32.HLLW.Autoruner.1215)[*] e:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.pgs[/B] (DrWEB: Win32.HLLW.Autoruner.1215)[*] f:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.pgs[/B] (DrWEB: Win32.HLLW.Autoruner.1215)[*] l:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.pgs[/B] (DrWEB: Win32.HLLW.Autoruner.1215)[*] m:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.pgs[/B] (DrWEB: Win32.HLLW.Autoruner.1215)[*] \\xn1i9x.com - [B]Trojan-GameThief.Win32.OnLineGames.pdb[/B] (DrWEB: Trojan.MulDrop.6474)[/LIST][/LIST]