Доброго всем времени суток. блокируется диспетчер задач,редактор реестра.
помгите плиз
вот логи
Printable View
Доброго всем времени суток. блокируется диспетчер задач,редактор реестра.
помгите плиз
вот логи
Отключите антивирус и интернет!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\temp\winlogan.exe');
QuarantineFile('kdoyc.exe','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\jdgf8edfsde.dll','');
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlogan.exe','');
QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
QuarantineFile('C:\DOCUME~1\bazav\LOCALS~1\Temp\csrssc.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winve74.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winvd38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winho06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winel40.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Wincj73.sys','');
QuarantineFile('C:\WINDOWS\glok+2e06-486b.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\211d3b94.sys','');
QuarantineFile('C:\Documents and Settings\priemka\ie_updates3r.exe','');
QuarantineFile('C:\WINDOWS\system32\baselii32.dll','');
QuarantineFile('c:\windows\temp\winlogan.exe','');
DeleteService('winve74');
DeleteService('winvd38');
DeleteService('Google Online Services');
DeleteService('winpv73');
DeleteService('winho06');
DeleteService('Winfm30');
DeleteService('winel40');
DeleteService('wincj73');
DeleteFile('c:\windows\temp\winlogan.exe');
DeleteFile('C:\WINDOWS\system32\baselii32.dll');
DeleteFile('C:\Documents and Settings\priemka\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\System32\drivers\Wincj73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winel40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winho06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpv73.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winvd38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winve74.sys');
DeleteFile('C:\DOCUME~1\bazav\LOCALS~1\Temp\csrssc.exe');
DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
DeleteFile('C:\WINDOWS\TEMP\winlogan.exe');
DeleteFile('C:\WINDOWS\iexplorer.exe');
DeleteFile('C:\WINDOWS\system32\jdgf8edfsde.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('WinCtrl32.dll');
DeleteFile('kdoyc.exe');
DeleteFile('C:\Documents and Settings\bazav.TYCOON-CCB017A8\DoctorWeb\Quarantine\A0002159.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2390373342-2532832117-150769399-1141\Dc4.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2390373342-2532832117-150769399-1141\Dc6.exe');
DeleteFile('C:\WINDOWS\system32\dflgh8jkd2q2.exe');
DeleteFile('C:\WINDOWS\system32\kdoyc.exe ');
DelBHO('{C5AF49A2-94F3-42BD-F434-3604812C897D}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('winve74 ');
BC_DeleteSvc('winvd38 ');
BC_DeleteSvc('Google Online Services ');
BC_DeleteSvc('winpv73 ');
BC_DeleteSvc('winho06 ');
BC_DeleteSvc('Winfm30 ');
BC_DeleteSvc('winel40 ');
BC_DeleteSvc('wincj73 ');
BC_QrSvc('glok+2e06-486b ');
BC_QrSvc('211d3b94 ');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11 );
ExecuteRepair(13 );
ExecuteRepair(17 );
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=26800[/url]
Повторите логи...
спас :)
карантин загружен
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\bazav.tycoon-ccb017a8\\doctorweb\\quarantine\\a0002159.exe - [B]Trojan-Downloader.Win32.Tibs.afl[/B] (DrWEB: Trojan.DownLoad.2043)[*] c:\\recycler\\s-1-5-21-2390373342-2532832117-150769399-1141\\dc4.exe - [B]Trojan-Downloader.Win32.Tibs.afl[/B] (DrWEB: Trojan.DownLoader.15909)[*] c:\\recycler\\s-1-5-21-2390373342-2532832117-150769399-1141\\dc6.exe - [B]Trojan-Downloader.Win32.Tibs.afl[/B] (DrWEB: Trojan.DownLoader.15909)[*] c:\\windows\\system32\\baselii32.dll - [B]Trojan.Win32.Multis.co[/B][*] c:\\windows\\system32\\dflgh8jkd2q2.exe - [B]Trojan-Downloader.Win32.Tibs.afl[/B] (DrWEB: Trojan.DownLoader.15909)[*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.dhj[/B][*] c:\\windows\\system32\\winnt64.dll - [B]Trojan-Downloader.Win32.Mutant.agl[/B] (DrWEB: Trojan.DownLoader.63655)[*] c:\\windows\\temp\\winlogan.exe - [B]Trojan-Downloader.Win32.Agent.wja[/B] (DrWEB: Trojan.DownLoad.2061)[/LIST][/LIST]