Вирус не дает работать NOD,Dr.web, Panda,Kasper, Avast
Слезно прошу помочь, логи высылаю.
Заранее спасибо.
Printable View
Вирус не дает работать NOD,Dr.web, Panda,Kasper, Avast
Слезно прошу помочь, логи высылаю.
Заранее спасибо.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Владелец\Local Settings\Temp\KERNEL.DLL','');
QuarantineFile('C:\Documents and Settings\Владелец\bbbb\protect.dll','');
QuarantineFile('C:\Documents and Settings\Владелец\bbbb\dmcr.exe','');
QuarantineFile('C:\msdos.com','');
QuarantineFile('C:\WINDOWS\System32\wrZ2tokl.dll','');
QuarantineFile('C:\WINDOWS\System32\svshost.dll','');
QuarantineFile('C:\WINDOWS\System32\svcroot.exe','');
QuarantineFile('C:\WINDOWS\System32\servises.exe','');
QuarantineFile('C:\WINDOWS\System32\msvcrt57.dll','');
QuarantineFile('C:\WINDOWS\System32\mmskmriz.dll','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
QuarantineFile('C:\WINDOWS\System32\advpackm.exe','');
DeleteFile('C:\WINDOWS\System32\advpackm.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\System32\mmskmriz.dll');
DeleteFile('C:\WINDOWS\System32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\System32\servises.exe');
DeleteFile('C:\WINDOWS\System32\svcroot.exe');
DeleteFile('C:\WINDOWS\System32\svshost.dll');
DeleteFile('C:\WINDOWS\System32\wrZ2tokl.dll');
DeleteFile('C:\msdos.com');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=48476[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Спасибо, результаты есть, Nod стартовал
высылаю послелечебные логи, карантин тоже передал по ссылке
файл 2009-06-22.zip
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKCU\..\Run: [Владелец] C:\Documents and Settings\Владелец\Владелец.exe /i
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\System32\servises.exe
O4 - HKUS\S-1-5-21-746137067-1364589140-839522115-1003\..\Run: [Владелец] C:\Documents and Settings\Владелец\Владелец.exe /i (User '?')
O4 - HKUS\S-1-5-21-746137067-1364589140-839522115-1003\..\Policies\Explorer\Run: [servises] C:\WINDOWS\System32\servises.exe (User '?')
[/code]
Прочитайте и выполните это:
[url]http://virusinfo.info/showthread.php?t=43700[/url].
В логах видны остатки Касперского и Панды - их нужно убрать.
По поводу карантина подождем результатов обработки.
Пока [B]обновите базы AVZ [/B]и сделайте новые логи.
Просканировал, вроде все в пордке, еще раз спасибо.
еще один лог высылаю.
Драйвера касперского и панды не удалось удалить,
подключу к другой машине и попробую снести.
Службы BITS и wuauserv в реестре поправить не получилось?
[QUOTE=Virus_Dead;421110]Драйвера касперского и панды не удалось удалить[/QUOTE]
Вот вам скрипт:
[CODE]
begin
BC_DeleteSvc('Klmc');
BC_DeleteSvc('Klif');
BC_DeleteSvc('kavsvc');
BC_DeleteSvc('PavPrSrv');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]31[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]