виряки

Printable View

26.04.2009, 21:38
Crystaliyes

Вложений: 2

виряки

После загрузки винды не запускаются программы...все запускал переименовывая... после того, как запустилась AVZ первый раз выскочило окошко с ошибкой NTAutotoryty\system и типа шатдаун через 60 сек...остановил shutdown /a, только после этого выполнил первый скрипт...

второй скрипт не создает нужный для отправки архив по ентому выслать ег не могу!
26.04.2009, 22:02
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
QuarantineFile('c:\windows\system32\winthumb.exe','');
QuarantineFile('C:\WINDOWS\system32\wpv771240664193.exe','');
QuarantineFile('C:\WINDOWS\system32\acelpdeca.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\C.tmp.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\init.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Admin.exe','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
QuarantineFile('C:\WINDOWS\winstart.bat','');
DeleteFile('C:\WINDOWS\system32\wpv771240664193.exe');
DeleteFile('C:\WINDOWS\system32\acelpdeca.exe');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\C.tmp.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\init.exe');
DeleteFile('C:\Documents and Settings\Admin\Admin.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
DeleteFile('C:\WINDOWS\winstart.bat');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_DeleteSvc('AlerterALG');
BC_DeleteSvc('DhcpRpcLocator');
BC_DeleteSvc('netsik');
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=44602[/URL]

3. Повторите логи.
26.04.2009, 22:13
Crystaliyes

при выполнении скрипта выдает

Ошибка: Undeclared identifier: "ExcuteReapir" в позиции 27:14
26.04.2009, 22:18
Aleksandra

Исправила.
26.04.2009, 22:29
Crystaliyes

О_О
Аваст объявился после перезагрузки)))) Пока остановил его
27.04.2009, 22:29
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\acelpdeca.exe - [B]Email-Worm.Win32.Joleee.nu[/B] ( DrWEB: BackDoor.IRC.Bot.114 )[*] c:\windows\system32\digeste.dll - [B]Backdoor.Win32.Zdoogu.bh[/B] ( DrWEB: Trojan.Inject.5512, BitDefender: Trojan.Waledac.Gen.1 )[*] c:\windows\system32\digiwet.dll - [B]Backdoor.Win32.IRCBot.isd[/B] ( DrWEB: Trojan.Botnetlog.3 )[*] c:\windows\system32\drivers\netsik.sys - [B]Rootkit.Win32.Agent.ikz[/B] ( DrWEB: Trojan.NtRootKit.2763, BitDefender: Rootkit.Kobcka.C )[*] c:\windows\system32\winthumb.exe - [B]HEUR:Trojan.Win32.Generic[/B][*] c:\windows\system32\wpv771240664193.exe - [B]Trojan.Win32.Agent2.ipa[/B] ( DrWEB: Trojan.Proxy.5827, BitDefender: Trojan.Agent.AMRR )[/LIST][/LIST]