Не могу убрать троян и червь
Файл virusinfo_cure не присоединяется , сорри
Printable View
Не могу убрать троян и червь
Файл virusinfo_cure не присоединяется , сорри
[QUOTE=Nikleo;280365]
Файл virusinfo_cure не присоединяется , сорри[/QUOTE]его нужно закачать по правилам приложение 3. За прикреплени карантина в тему человек получает предупреждение.
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
[B]Нарушения [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] при сборе информации для раздела Помогите.
[COLOR="Red"]
- Не выключено системное восстановление.
[/COLOR]
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.[/B]
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\nikleo\Local Settings\Temp\Temporary Internet Files\Content.IE5\7Z0A23VW\Install[1].exe','');
QuarantineFile('C:\Documents and Settings\nikleo\Local Settings\Temp\uninst.exe','');
QuarantineFile('C:\Documents and Settings\nikleo\Local Settings\Temporary Internet Files\Content.IE5\N25B9H82\Install[1].exe','');
QuarantineFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0008105.exe','');
QuarantineFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0008123.exe','');
QuarantineFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0008137.exe','');
QuarantineFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0009150.exe','');
QuarantineFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0009161.exe','');
QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe','');
QuarantineFile('C:\WINDOWS\system32\winivstr.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\DOCUME~1\nikleo\LOCALS~1\Temp\loader.exe','');
QuarantineFile('C:\WINDOWS\buritos.exe','');
QuarantineFile('C:\WINDOWS\system32\system.exe','');
QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winls74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windk63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm86.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winiq18.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjq52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt75.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwf07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg17.sys','');
QuarantineFile('c:\program files\yandex\online\online.exe','');
QuarantineFile('c:\windows\system32\system.exe','');
QuarantineFile('c:\windows\buritos.exe','');
DeleteService('Winyg17');
DeleteService('Winwf07');
DeleteService('Winwe85');
DeleteService('Winqx31');
DeleteService('Winmt75');
DeleteService('Winjq52');
DeleteService('Winiq18');
DeleteService('Winfm86');
DeleteService('Windk63');
DeleteService('Winls74');
DeleteService('VSSSamSsFastUserSwitchingCompatibility');
DeleteService('VSSSamSs');
DeleteService('TlntSvrRDSessMgr');
DeleteService('ThemesSwPrv');
DeleteService('TermServiceupnphost');
DeleteService('MSIServerstisvc');
DeleteService('ImapiServiceEventlog');
DeleteService('HidServBrowserNtLmSsp');
DeleteService('HidServBrowser');
DeleteService('ABBYY.Licensing.FineReader.Professional.9.0SharedAccess');
DeleteService('RasAutosrservice');
DeleteFile('c:\windows\buritos.exe');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyg17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwf07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwe85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqx31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmt75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjq52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winiq18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windk63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincj07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winls74.sys');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\system.exe');
DeleteFile('C:\WINDOWS\buritos.exe');
DeleteFile('C:\DOCUME~1\nikleo\LOCALS~1\Temp\loader.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\winivstr.exe');
DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe');
DeleteFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0009161.exe');
DeleteFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0009150.exe');
DeleteFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0008137.exe');
DeleteFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0008123.exe');
DeleteFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0008105.exe');
DeleteFile('C:\Documents and Settings\nikleo\Local Settings\Temporary Internet Files\Content.IE5\N25B9H82\Install[1].exe');
DeleteFile('C:\Documents and Settings\nikleo\Local Settings\Temp\uninst.exe');
DeleteFile('C:\Documents and Settings\nikleo\Local Settings\Temp\Temporary Internet Files\Content.IE5\7Z0A23VW\Install[1].exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Winyg17');
BC_DeleteSvc('Winwf07');
BC_DeleteSvc('Winwe85');
BC_DeleteSvc('Winqx31');
BC_DeleteSvc('Winmt75');
BC_DeleteSvc('Winjq52');
BC_DeleteSvc('Winiq18');
BC_DeleteSvc('Winfm86');
BC_DeleteSvc('Windk63');
BC_DeleteSvc('Winls74');
BC_DeleteSvc('VSSSamSsFastUserSwitchingCompatibility');
BC_DeleteSvc('VSSSamSs');
BC_DeleteSvc('TlntSvrRDSessMgr');
BC_DeleteSvc('ThemesSwPrv');
BC_DeleteSvc('TermServiceupnphost');
BC_DeleteSvc('MSIServerstisvc');
BC_DeleteSvc('ImapiServiceEventlog');
BC_DeleteSvc('HidServBrowserNtLmSsp');
BC_DeleteSvc('HidServBrowser');
BC_DeleteSvc('ABBYY.Licensing.FineReader.Professional.9.0SharedAccess');
BC_DeleteSvc('RasAutosrservice');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.