Ребята забралась какаято зараза комп с важными данными помогите избавиться от вирусяк
Printable View
Ребята забралась какаято зараза комп с важными данными помогите избавиться от вирусяк
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\system32\spywarewarning.mht
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O4 - HKLM\..\Run: [IEUpdate] C:\WINDOWS\system32\alrsvcd.exe
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\12520437d.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [runsql] C:\WINDOWS\runsql.exe
O4 - HKLM\..\Run: [netsv32] C:\WINDOWS\sv.exe
O4 - HKLM\..\Run: [netzip] C:\WINDOWS\svzip.exe
O4 - HKLM\..\Run: [net64] C:\WINDOWS\svhoster.exe
O4 - HKLM\..\Run: [vlc] C:\WINDOWS\vlc.exe
O4 - HKLM\..\Run: [wdmon] C:\WINDOWS\wdmon.exe
O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe
O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe
O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe
O4 - HKLM\..\RunServices: [IEUpdate] C:\WINDOWS\system32\alrsvcd.exe
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\12520437d.exe
O4 - HKCU\..\Run: [IEUpdate] C:\WINDOWS\system32\alrsvcd.exe
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\12520437d.exe
O4 - HKCU\..\Run: [wistaantivirus] C:\Program Files\WistaAntivirus\wistaantivirus.exe
O4 - HKCU\..\RunServices: [IEUpdate] C:\WINDOWS\system32\alrsvcd.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\12520437d.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\12520437d.exe','');
QuarantineFile('C:\Program Files\WistaAntivirus\wistaantivirus.exe','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('C:\WINDOWS\wdmon.exe','');
QuarantineFile('C:\WINDOWS\vlc.exe','');
QuarantineFile('C:\WINDOWS\system32\alrsvcd.exe','');
QuarantineFile('C:\WINDOWS\svzip.exe','');
QuarantineFile('C:\WINDOWS\svx.exe','');
QuarantineFile('C:\WINDOWS\svw.exe','');
QuarantineFile('C:\WINDOWS\svhoster.exe','');
QuarantineFile('C:\WINDOWS\svc.exe','');
QuarantineFile('C:\WINDOWS\sv.exe','');
QuarantineFile('C:\WINDOWS\runsql.exe','');
DeleteFile('C:\WINDOWS\runsql.exe');
DeleteFile('C:\WINDOWS\sv.exe');
DeleteFile('C:\WINDOWS\svc.exe');
DeleteFile('C:\WINDOWS\svhoster.exe');
DeleteFile('C:\WINDOWS\svw.exe');
DeleteFile('C:\WINDOWS\svx.exe');
DeleteFile('C:\WINDOWS\svzip.exe');
DeleteFile('C:\WINDOWS\system32\alrsvcd.exe');
DeleteFile('C:\WINDOWS\vlc.exe');
DeleteFile('C:\WINDOWS\wdmon.exe');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('C:\Program Files\WistaAntivirus\wistaantivirus.exe');
DeleteFile('C:\WINDOWS\system32\12520437d.exe');
DeleteFile('C:\Documents and Settings\Лариса\Local Settings\Temp\60325cahp25cao.exe');
DeleteFile('C:\Documents and Settings\Лариса\Local Settings\Temp\60325cahp25car.exe');
DeleteFile('C:\Documents and Settings\Лариса\Local Settings\Temporary Internet Files\Content.IE5\EZA3292Z\teste4_p[1].exe');
DeleteFile('C:\Documents and Settings\Лариса\Local Settings\Temporary Internet Files\Content.IE5\KTS5AV0T\teste1_p[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=25714[/url]).
Сделайте новые логи, начиная с п.10 правил.
все сделал как сказали окно не выскакивает...
карантин отправил
Ничего подозрительного не видно.
Проблем больше нет?
[quote=Bratez;250009]Ничего подозрительного не видно.
Проблем больше нет?[/quote]
Большое человеческое спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\лариса\\local settings\\temporary internet files\\content.ie5\\eza3292z\\teste4_p[1].exe - [B]Trojan-Downloader.Win32.Banload.pqt[/B] (DrWEB: Trojan.Packed.596)[*] c:\\documents and settings\\лариса\\local settings\\temporary internet files\\content.ie5\\kts5av0t\\teste1_p[1].exe - [B]Trojan-Downloader.Win32.Banload.rpg[/B] (DrWEB: Trojan.Packed.596)[*] c:\\documents and settings\\лариса\\local settings\\temp\\60325cahp25cao.exe - [B]Trojan-Downloader.Win32.Banload.rpg[/B] (DrWEB: Trojan.Packed.596)[*] c:\\documents and settings\\лариса\\local settings\\temp\\60325cahp25car.exe - [B]Trojan-Downloader.Win32.Banload.pqt[/B] (DrWEB: Trojan.Packed.596)[*] c:\\windows\\runsql.exe - [B]Trojan-Downloader.Win32.Banload.pqt[/B] (DrWEB: Trojan.Packed.596)[*] c:\\windows\\svc.exe - [B]Trojan-Clicker.Win32.Agent.sn[/B] (DrWEB: Trojan.Packed.596)[*] c:\\windows\\sv.exe - [B]Trojan-Clicker.Win32.Agent.dgo[/B] (DrWEB: Trojan.Packed.596)[*] c:\\windows\\svhoster.exe - [B]Trojan-Downloader.Win32.Banload.rpg[/B] (DrWEB: Trojan.Packed.596)[*] c:\\windows\\svw.exe - [B]Trojan-Clicker.Win32.Agent.sn[/B] (DrWEB: Trojan.Packed.596)[*] c:\\windows\\svx.exe - [B]Trojan-Clicker.Win32.Agent.sn[/B] (DrWEB: Trojan.Packed.596)[*] c:\\windows\\svzip.exe - [B]Trojan-Clicker.Win32.Agent.dgn[/B] (DrWEB: Trojan.Packed.596)[*] c:\\windows\\system32\\alrsvcd.exe - [B]Hoax.Win32.SysCare.q[/B] (DrWEB: Trojan.Fakealert.2107)[*] c:\\windows\\system32\\12520437d.exe - [B]Backdoor.Win32.IRCBot.fys[/B] (DrWEB: Trojan.Packed.596)[*] c:\\windows\\vlc.exe - [B]Trojan-Downloader.Win32.Banload.pqu[/B] (DrWEB: Trojan.Packed.596)[*] c:\\windows\\wdmon.exe - [B]Trojan-Clicker.Win32.Agent.cry[/B] (DrWEB: Trojan.Packed.596)[*] c:\\windows\\winlogon.exe - [B]Trojan.Win32.Crypt.dp[/B] (DrWEB: Trojan.Packed.505)[/LIST][/LIST]