При попытке выполнить п. 1 диагностики уходит в ребут.
Посему прилагаю только то что смог выполнить
Исполняемые файлы переименованы!
AVZ - coo_coo.pif
HJT - game2.pif
Благодарю за труд!
Printable View
При попытке выполнить п. 1 диагностики уходит в ребут.
Посему прилагаю только то что смог выполнить
Исполняемые файлы переименованы!
AVZ - coo_coo.pif
HJT - game2.pif
Благодарю за труд!
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msforward32.exe');
TerminateProcessByName('c:\windows\system32\drivers\services.exe');
TerminateProcessByName('c:\documents and settings\sasha\Главное меню\Программы\Автозагрузка\userinit.exe');
TerminateProcessByName('c:\documents and settings\sasha\svchost.exe');
StopService('ati7xlxx');
StopService('ati7afxx');
StopService('ati4lsxx');
StopService('ati2hexx');
StopService('ati1wfxx');
StopService('ati1tgxx');
QuarantineFile('sysfdll32.dll','');
QuarantineFile('C:\WINDOWS\system32\netmsgx.exe','');
QuarantineFile('C:\WINDOWS\system32\msforward32.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\VUNNKJZZ.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\kuxvqnrq.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7xlxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7afxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati2hexx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati1wfxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati1tgxx.sys','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\xrt_xhub.exe','');
QuarantineFile('C:\Documents and Settings\sasha\Главное меню\Программы\Автозагрузка\userinit.exe','');
QuarantineFile('C:\Documents and Settings\sasha\svchost.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe','');
DeleteService('VUNNKJZZ');
DeleteService('Nlaaspnet_state');
DeleteService('kuxvqnrq');
DeleteService('ati7xlxx');
DeleteService('ati7afxx');
DeleteService('ati4lsxx');
DeleteService('ati2hexx');
DeleteService('ati1wfxx');
DeleteService('ati1tgxx');
DeleteFile('sysfdll32.dll');
DeleteFile('C:\WINDOWS\system32\netmsgx.exe');
DeleteFile('c:\windows\system32\msforward32.exe');
DeleteFile('C:\WINDOWS\system32\drivers\VUNNKJZZ.sys');
DeleteFile('c:\windows\system32\drivers\services.exe');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
DeleteFile('C:\WINDOWS\system32\drivers\kuxvqnrq.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\kuxvqnrq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7xlxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7afxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4lsxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2hexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1wfxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1tgxx.sys');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\xrt_xhub.exe');
DeleteFile('c:\documents and settings\sasha\Главное меню\Программы\Автозагрузка\userinit.exe');
DeleteFile('c:\documents and settings\sasha\svchost.exe');
DeleteFile('C:\Documents and Settings\LocalService\svchost.exe');
BC_DeleteSvc('VUNNKJZZ');
BC_DeleteSvc('Nlaaspnet_state');
BC_DeleteSvc('kuxvqnrq');
BC_DeleteSvc('ati7xlxx');
BC_DeleteSvc('ati7afxx');
BC_DeleteSvc('ati4lsxx');
BC_DeleteSvc('ati2hexx');
BC_DeleteSvc('ati1wfxx');
BC_DeleteSvc('ati1tgxx');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Сегодня боюсь неуспею, офис закрывается.
Утром вышлю!
Прошу прощения что так долго, машина стояла на стенде, никто на ней ничего не трогал.
Шлю логи.
В логах проблем не вижу.
Жалобы есть?
Все ок!
Огромное спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]34[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\localservice\\svchost.exe - [B]Trojan.Win32.Nosok.bt[/B] (DrWEB: Win32.HLLW.Alupco.3)[*] c:\\documents and settings\\sasha\\svchost.exe - [B]Trojan.Win32.Nosok.bt[/B] (DrWEB: Win32.HLLW.Alupco.3)[*] c:\\documents and settings\\sasha\\главное меню\\программы\\автозагрузка\\userinit.exe - [B]Trojan.Win32.Nosok.bt[/B] (DrWEB: Win32.HLLW.Alupco.3)[*] c:\\windows\\system32\\drivers\\services.exe - [B]Trojan.Win32.Nosok.bt[/B] (DrWEB: Win32.HLLW.Alupco.3)[/LIST][/LIST]