Троян постоянно просит скачать Antiviruses 2009,а так же постоянно появляются сообщения о системных ошибках.
Очень нид ХЭЛП!!
вот мой файлы.
[ATTACH]91326[/ATTACH]
[ATTACH]91327[/ATTACH]
[ATTACH]91328[/ATTACH]
Printable View
Троян постоянно просит скачать Antiviruses 2009,а так же постоянно появляются сообщения о системных ошибках.
Очень нид ХЭЛП!!
вот мой файлы.
[ATTACH]91326[/ATTACH]
[ATTACH]91327[/ATTACH]
[ATTACH]91328[/ATTACH]
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Seekmo\bin\10.0.345.0\HostIE.dll','');
QuarantineFile('C:\WINDOWS\system32\algf.exe','');
QuarantineFile('C:\WINDOWS\system32\mstive.dll','');
QuarantineFile('C:\WINDOWS\supervisor.exe','');
QuarantineFile('C:\Program Files\Antivirus 2009\av2009.exe','');
QuarantineFile('C:\DOCUME~1\07C4~1\LOCALS~1\Temp\wndutl32.dll','');
QuarantineFile('c:\windows\wdmon.exe','');
TerminateProcessByName('c:\windows\wdmon.exe');
QuarantineFile('c:\windows\vlc.exe','');
TerminateProcessByName('c:\windows\vlc.exe');
QuarantineFile('c:\windows\svzip.exe','');
TerminateProcessByName('c:\windows\svzip.exe');
QuarantineFile('c:\windows\svx.exe','');
TerminateProcessByName('c:\windows\svx.exe');
QuarantineFile('c:\windows\svw.exe','');
TerminateProcessByName('c:\windows\svw.exe');
QuarantineFile('c:\windows\svhoster.exe','');
TerminateProcessByName('c:\windows\svhoster.exe');
QuarantineFile('c:\windows\svc.exe','');
TerminateProcessByName('c:\windows\svc.exe');
QuarantineFile('c:\windows\sv.exe','');
TerminateProcessByName('c:\windows\sv.exe');
QuarantineFile('c:\windows\runsql.exe','');
TerminateProcessByName('c:\windows\runsql.exe');
DeleteFile('c:\windows\runsql.exe');
DeleteFile('c:\windows\sv.exe');
DeleteFile('c:\windows\svc.exe');
DeleteFile('c:\windows\svhoster.exe');
DeleteFile('c:\windows\svw.exe');
DeleteFile('c:\windows\svx.exe');
DeleteFile('c:\windows\svzip.exe');
DeleteFile('c:\windows\vlc.exe');
DeleteFile('c:\windows\wdmon.exe');
DeleteFile('C:\DOCUME~1\07C4~1\LOCALS~1\Temp\wndutl32.dll');
DeleteFile('C:\Program Files\Antivirus 2009\av2009.exe');
DeleteFile('C:\WINDOWS\system32\mstive.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=33858[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL [/CODE]
Повторите логи.
Большое спасибо,основной вирус удалён
новые логи
[ATTACH]91367[/ATTACH]
[ATTACH]91368[/ATTACH]
[ATTACH]91369[/ATTACH]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\algf.exe
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\algf.exe
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\algf.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\algf.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O20 - AppInit_DLLs: ipxwersv.dll e1.dll
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\algf.exe','');
QuarantineFile('C:\WINDOWS\supervisor.exe','');
QuarantineFile('C:\WINDOWS\bittorrent.exe','');
DeleteService('gAGP440p');
DeleteFile('C:\DOCUME~1\07C4~1\LOCALS~1\Temp\gAGP440p.sys');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe');
DeleteFile('C:\WINDOWS\system32\algf.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('gAGP440p');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин, сделайте полную проверку CureIT и повторите логи...