Помогите, пжста, избавится от этой гадости. NOd32 ловит ее каждый раз при выходе в Интернет, помещая в карантин. Окончательно вылечится от нее не получается.
Printable View
Помогите, пжста, избавится от этой гадости. NOd32 ловит ее каждый раз при выходе в Интернет, помещая в карантин. Окончательно вылечится от нее не получается.
Где лог virusinfo_syscure.zip
Outpost мешает, видимо. Его деинсталлировать надо, иначе лога не будет.
Упс. Вроде загружал.ВОт он.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{096059FD-99AB-41eb-9E55-59AEB0A3B444}');
QuarantineFile('\??\C:\WINDOWS\system32\drivers\jajhiwevsqtk.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('C:\Documents and Settings\colenka\Local Settings\Temp\.x','');
DeleteFile('C:\Documents and Settings\colenka\Local Settings\Temp\.x');
DeleteFile('\??\C:\WINDOWS\system32\drivers\jajhiwevsqtk.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Aho75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ltB85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nuB63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nwE74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ryG75.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winel53.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winem31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingn41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingn86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkr64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqy17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winra20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrb64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintb18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintc42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuc75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winud20.sys');
DeleteFile('C:\WINDOWS\winlogon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Winud20');
BC_DeleteSvc('Winuc75');
BC_DeleteSvc('Wintc42');
BC_DeleteSvc('Wintb18');
BC_DeleteSvc('Winrb64');
BC_DeleteSvc('Winra20');
BC_DeleteSvc('Winqy17');
BC_DeleteSvc('Winkr64');
BC_DeleteSvc('Wingn86');
BC_DeleteSvc('Wingn41');
BC_DeleteSvc('Winfm64');
BC_DeleteSvc('Winfm52');
BC_DeleteSvc('Winem31');
BC_DeleteSvc('Winel53');
BC_DeleteSvc('synsend');
BC_DeleteSvc('ryG75');
BC_DeleteSvc('nwE74');
BC_DeleteSvc('nuB63');
BC_DeleteSvc('ltB85');
BC_DeleteSvc('ahO75');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=41683[/URL]
3. Повторите логи.
Чуть-чуть добавлю: на время выполнения скрипта нужно отключить интернет, антивирус, аутпост и адаваре.
спасибо!вроде помогло. пока эта гадость никак себя не проявляет.
Отключив интернет и защитные программы, выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('mssql.exe','');
QuarantineFile('msansspc.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\jajhiwevsqtk.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\jajhiwevsqtk.sys');
DeleteFile('msansspc.dll');
DeleteFile('mssql.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('szpbacrwu');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил, если будет не пуст.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Карантин пуст. После выполнения скрипта и перезагрузки не открывался "мой компьютер", проводник, и вообще все что ссылается на диск С:. пришлось восстановится до последней работоспособной версии финды. Логи сделаны уже после отката.
Ничего зловредного в логах нет. Что с проблемами?
В логах чисто. Восстановление отключите, а то ваши трояны имеют все шансы оттуда восстановиться. Ставьте SP3 и последующие обновления.
ОГРОМНОЕ СПАСИБО! Трояны больше не беспокоят. Пошел искать SP3:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\jajhiwevsqtk.sys - [B]Rootkit.Win32.Agent.ikj[/B] ( BitDefender: Backdoor.Generic.140086 )[/LIST][/LIST]