на компьютере много вирусов+подлог диспетчера задач.Помогите избавиться от этого.
Printable View
на компьютере много вирусов+подлог диспетчера задач.Помогите избавиться от этого.
[CODE]Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
[/CODE]
заархивируйте файл avz.exe с паролем virus и пришлите его по ссылке "Прислать запрошенный карантин".
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,skp66.exe,C:\WINDOWS\system32\windres.exe,C:\WINDOWS\system32\7z.exe,
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll (file missing)
O20 - Winlogon Notify: 18467 - C:\WINDOWS\SYSTEM32\18467.dll
O20 - Winlogon Notify: 2279 - C:\WINDOWS\
O20 - Winlogon Notify: 26500 - C:\WINDOWS\SYSTEM32\26500.dll
O20 - Winlogon Notify: 32484 - C:\WINDOWS\
O20 - Winlogon Notify: 3918467 - C:\WINDOWS\SYSTEM32\3918467.dll
O20 - Winlogon Notify: 3926500 - C:\WINDOWS\SYSTEM32\3926500.dll
O20 - Winlogon Notify: 3941 - C:\WINDOWS\SYSTEM32\3941.dll
O20 - Winlogon Notify: 396334 - C:\WINDOWS\SYSTEM32\396334.dll
O20 - Winlogon Notify: 41 - C:\WINDOWS\SYSTEM32\41.dll
O20 - Winlogon Notify: 6334 - C:\WINDOWS\SYSTEM32\6334.dll
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DelCLSID('{18B0E5C2-99CB-11CF-AYX5-00401C648513}');
DelCLSID('{18B0E5C0-4FCB-11CF-AAX5-004016608512}');
DelBHO('{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe','');
QuarantineFile('C:\WINDOWS\system32\winconfig.dll','');
QuarantineFile('skp66.exe','');
QuarantineFile('C:\WINDOWS\system32\windres.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\7z.exe','');
QuarantineFile('C:\WINDOWS\TEMP\BN1B.tmp','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0820939388-8312032296-456326800-7025\hdav.exe','');
QuarantineFile('6334.dll','');
QuarantineFile('41.dll','');
QuarantineFile('396334.dll','');
QuarantineFile('3941.dll','');
QuarantineFile('3926500.dll','');
QuarantineFile('3918467.dll','');
QuarantineFile('26500.dll','');
QuarantineFile('18467.dll','');
DeleteService('Secdrv');
DeleteService('restore');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\restore.sys','');
QuarantineFile('C:\WINDOWS\system32\6334.dll','');
QuarantineFile('C:\WINDOWS\system32\41.dll','');
QuarantineFile('C:\WINDOWS\system32\396334.dll','');
QuarantineFile('C:\WINDOWS\system32\3941.dll','');
QuarantineFile('C:\WINDOWS\system32\3926500.dll','');
QuarantineFile('C:\WINDOWS\system32\3918467.dll','');
QuarantineFile('C:\WINDOWS\system32\26500.dll','');
TerminateProcessByName('c:\windows\system32\reader_s.exe');
TerminateProcessByName('c:\documents and settings\Администратор\reader_s.exe');
QuarantineFile('c:\windows\system32\reader_s.exe','');
QuarantineFile('c:\documents and settings\Администратор\reader_s.exe','');
DeleteFile('c:\documents and settings\Администратор\reader_s.exe');
DeleteFile('c:\windows\system32\reader_s.exe');
DeleteFile('C:\WINDOWS\system32\26500.dll');
DeleteFile('C:\WINDOWS\system32\3918467.dll');
DeleteFile('C:\WINDOWS\system32\3926500.dll');
DeleteFile('C:\WINDOWS\system32\3941.dll');
DeleteFile('C:\WINDOWS\system32\396334.dll');
DeleteFile('C:\WINDOWS\system32\41.dll');
DeleteFile('C:\WINDOWS\system32\6334.dll');
DeleteFile('C:\WINDOWS\system32\drivers\restore.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-0820939388-8312032296-456326800-7025\hdav.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\TEMP\BN1B.tmp');
DeleteFile('C:\WINDOWS\system32\7z.exe');
DeleteFile('C:\WINDOWS\system32\windres.exe');
DeleteFile('skp66.exe');
DeleteFile('C:\WINDOWS\system32\winconfig.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe');
DeleteFile('18467.dll');
DeleteFile('26500.dll');
DeleteFile('3918467.dll');
DeleteFile('3926500.dll');
DeleteFile('3941.dll');
DeleteFile('396334.dll');
DeleteFile('41.dll');
DeleteFile('6334.dll');
BC_Importall;
BC_DeleteSvc('Secdrv');
BC_DeleteSvc('restore');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=43323"]http://virusinfo.info/upload_virus.php?tid=43323[/URL].
Обновите базы AVZ (файл- обновление баз).
На чистом компьютере запишите на диск CureIt и сделайте полную проверку.
Повторите логи.
сделал логи:094:
что с логами?
AVZ заново скачайте и повторите логи...
[B]Olka[/B], попали вы на новую модификацию вируса Virus.Win32.Virut.ce (Win32.Virut.56)
Детектирование было добавлено только сегодня. Так что, качайте новый CureIt и лечитесь снова.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \avz.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56 )[/LIST][/LIST]