одолели вирусы-пробуют закачать новые и заблокировался диспетчер задач-сообщение-
отключён администратором,при подключении нета принудительно выключается фаервол и лезут вирусы
Printable View
одолели вирусы-пробуют закачать новые и заблокировался диспетчер задач-сообщение-
отключён администратором,при подключении нета принудительно выключается фаервол и лезут вирусы
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\8.tmp','');
QuarantineFile('C:\sysaitf.exe','');
QuarantineFile('C:\DRIVERS\WIN\HOTKEY\EZBTNS\JP\EzInit.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\notifyf2.dll','');
QuarantineFile('C:\WINDOWS\system32\wind32.exe','');
QuarantineFile('C:\WINDOWS\StripS2.scr','');
QuarantineFile('C:\WINDOWS\system32\drivers\Tppwr.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\TPHKDRV.sys','');
QuarantineFile('C:\WINDOWS\system32\LXPRMON.DLL','');
TerminateProcessByName('c:\windows\system32\wind32.exe');
QuarantineFile('c:\windows\system32\wind32.exe','');
TerminateProcessByName('c:\windows\system32\maxpaynow1.exe');
QuarantineFile('c:\windows\system32\maxpaynow1.exe','');
TerminateProcessByName('c:\windows\system32\dllgh8jkd1q7.exe');
QuarantineFile('c:\windows\system32\dllgh8jkd1q7.exe','');
TerminateProcessByName('c:\windows\system32\dllgh8jkd1q6.exe');
QuarantineFile('c:\windows\system32\dllgh8jkd1q6.exe','');
TerminateProcessByName('c:\windows\system32\ctfmona.exe');
QuarantineFile('c:\windows\system32\ctfmona.exe','');
DeleteFile('C:\WINDOWS\SYSTEM32\notifyf2.dll');
DeleteFile('c:\windows\system32\ctfmona.exe');
DeleteFile('c:\windows\system32\dllgh8jkd1q6.exe');
DeleteFile('c:\windows\system32\dllgh8jkd1q7.exe');
DeleteFile('c:\windows\system32\maxpaynow1.exe');
DeleteFile('c:\windows\system32\wind32.exe');
DeleteFile('C:\sysaitf.exe');
DeleteFile('C:\8.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать : [url]http://virusinfo.info/upload_virus.php?tid=20298[/url] ).
Сделайте новые логи.
P.s. Пора уже перестать сидеть под админом в инете ;)
Спасибо за помощь и оперативность!
вроде остался зловред:вирусы лезут
C:\WINDOWS\system32\vedxga1me4t1.exe
Выполните в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\vedxg6ame4.exe');
QuarantineFile('notifyf2.dll','');
QuarantineFile('C:\DRIVERS\WIN\HOTKEY\EZBTNS\JP\EzInit.exe','');
QuarantineFile('c:\windows\system32\vedxg6ame4.exe','');
DeleteFile('c:\windows\system32\vedxg6ame4.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Загрузите карантин согласно приложения 3 правил.
Повторите логи.
Скрипт выполнил-зловреды ещё остались
с:\windows\system32\vedxga1me4t1.exe
там ещё нашёл
vedxg4am1et2.exe
vedxga3me2.exe
проверил virustotal:
Trojan-Downloader.Win32.Tibs.xe
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\vedxga1me4t1.exe','');
DeleteFile('C:\WINDOWS\system32\vedxga1me4t1.exe');
DeleteFile('C:\WINDOWS\system32\vedxg4am1et2.exe');
DeleteFile('C:\WINDOWS\system32\vedxga3me2.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=20298[/url]
Зловреды скорее всего не активны, иначе были отражены в логе.
Выполнил скрипт,
Есть ли ещё зловреды?
Врагов в логах больше не наблюдается.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]79[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\sysaitf.exe - [B]Email-Worm.Win32.Zhelatin.wg[/B] (DrWEB: Trojan.Packed.392)[*] c:\\windows\\system32\\ctfmona.exe - [B]Trojan.Win32.Pakes.clq[/B] (DrWEB: Trojan.DownLoader.57354)[*] c:\\windows\\system32\\dllgh8jkd1q6.exe - [B]Trojan-Downloader.Win32.Tibs.xe[/B] (DrWEB: Trojan.Packed.405)[*] c:\\windows\\system32\\dllgh8jkd1q7.exe - [B]Trojan-Downloader.Win32.Tibs.xe[/B] (DrWEB: Trojan.Packed.405)[*] c:\\windows\\system32\\maxpaynow1.exe - [B]Trojan-Downloader.Win32.Tibs.xe[/B] (DrWEB: Trojan.Packed.405)[*] c:\\windows\\system32\\vedxga1me4t1.exe - [B]Trojan-Downloader.Win32.Tibs.xe[/B] (DrWEB: Trojan.Packed.405)[*] c:\\windows\\system32\\vedxg6ame4.exe - [B]Trojan-Downloader.Win32.Tibs.xe[/B] (DrWEB: Trojan.Packed.405)[*] c:\\windows\\system32\\wind32.exe - [B]Trojan-Downloader.Win32.Tibs.xc[/B] (DrWEB: Trojan.Packed.387)[*] c:\\8.tmp - [B]Trojan-Downloader.Win32.Tibs.xc[/B] (DrWEB: Trojan.Packed.387)[/LIST][/LIST]