компьютер был заражен ntos, wrctrl32 и еще какими-то подобными вирусами. пробовал лечить самостоятельно, но похоже до конца не долечил :(
помогите, пожалуйста.
компьютер был заражен ntos, wrctrl32 и еще какими-то подобными вирусами. пробовал лечить самостоятельно, но похоже до конца не долечил :(
помогите, пожалуйста.
Закройте все программы.
Отключитесь от Интернета.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
SetServiceStart('Ubh62', 4);
DeleteService('Ubh62');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ubh62.sys','');
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
BC_DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Ubh62.sys');
BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
SysCleanAddFile('C:\WINDOWS\system32\ntos.exe');
SysCleanAddFile('C:\WINDOWS\System32\Drivers\Ubh62.sys');
DeleteFileMask('C:\System Volume Information\_restore{D30F930A-99BC-43E0-8A8E-B77723BF100D}', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=24484[/url]
Сделайте новые логи и приложите их к своей теме.
все выполнил.
отправил файлы из карантина virus1.zip
еще логи hijackthis
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Повторите логи.
вроде все чисто теперь?
посмотрите профессиональным взглядом.
еще вопрос, после одного из вирусов осталось в некоторых папках файлы дулирующие названия мп3 файлов но с расширением .EXE, и в каждой из этой папки есть файл system.ini в котором одна строчка - дата 11.06.2008
вопрос - есть ли какая-нибудь утилитка которая омжет все эти файлы убить? а то AVZ говорит что файлы нормальные и нет в них вирусов и не хочет их удалять, а перебирать папки руками - очень тяжело :(
Теперь чисто.
[quote=luckyjerry]после одного из вирусов осталось в некоторых папках файлы дулирующие названия мп3 файлов но с расширением .EXE[/quote]
Пришлите один из таких файлов в zip-архиве с паролем virus по ссылке:
[url]http://virusinfo.info/upload_virus.php?tid=24484[/url]
Вы утилитой CureIt компьютер проверили?
файл закачал - file_virus.zip
CureIt не пользовался, сейчас попробую.
CureIt опознает в этом файле вирус Win32.HLLW.Fastfull и успешно удаляет его.
только вот описание данного вируса я не нашел.
FUTBOL-AK''YaR.mp3.exe_ - [B]Virus.Win32.VB.dv[/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan-Spy.Win32.Webmoner.hh[/B] (DrWEB: Trojan.PWS.Webmonier.30)[*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.cix[/B] (DrWEB: Trojan.Packed.511)[*] \\футбол-акъяр.mp3.exe - [B]Virus.Win32.VB.dv[/B] (DrWEB: Win32.HLLW.Fastfull)[/LIST][/LIST]