Помогите удалить вирусы

Printable View

12.06.2009, 19:20
sun4

Вложений: 3

Помогите удалить вирусы

Несколько дней назад обнаружил неполадки - при запуске интернет эксплорера загружается по умолчанию страница safe.google.com. Причем отключить ее невозможно. Попробовал востановить систему с контрольной точки - не получается, видать вирус блокирует. Антивирус symantec endpoint protection каждый находит 2 вируса - ІС[1].exe и второй просто с цифрами, например 635.ехе. Пишет что удаляет, но с перезагрузкой все заново появляется. Dr.Web Curelt! в безопасном режиме нашел пачку троянов, но не помогло. Еще появляется ошибка - consolapplication1. При всем этом система хорошенько тормозит.
очень надеюсь на помощь
12.06.2009, 19:30
light59

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-2185303089-6955641033-799521494-3793\sysdate.exe','');
TerminateProcessByName('c:\program files\common files\system\services.exe');
QuarantineFile('c:\program files\common files\system\services.exe','');
DeleteFile('c:\program files\common files\system\services.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2185303089-6955641033-799521494-3793\sysdate.exe');
BC_Importall;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(14);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=47777"]http://virusinfo.info/upload_virus.php?tid=47777[/URL]

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи.
12.06.2009, 21:01
sun4

Вложений: 3

спасибо огромное, помогло!) карантин залил, логи прикрепляю
13.06.2009, 08:39
light59

Выполните скрипт
[CODE]begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\inf\mdmexp.inf','');
bc_importquarantinelist;
BC_Activate;
RebootWindows(true);
end.

[/CODE]
пришлите карантин.
13.06.2009, 12:32
sun4

готово
13.06.2009, 21:06
AndreyKa

Чисто.
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
14.06.2009, 13:48
sun4

сделал
15.06.2009, 13:48
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\common files\system\services.exe - [B]Backdoor.Win32.Rbot.kqn[/B][*] c:\recycler\s-1-5-21-2185303089-6955641033-799521494-3793\sysdate.exe - [B]Backdoor.Win32.Agent.ahqz[/B][/LIST][/LIST]