После удаления блокиратора винды, что-то еще осталось, полезли трояны, помогите долечить.
Printable View
После удаления блокиратора винды, что-то еще осталось, полезли трояны, помогите долечить.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\hjgruiprurcvno.sys','');
TerminateProcessByName('c:\windows\system32\servises.exe');
QuarantineFile('c:\windows\system32\servises.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\servises.exe');
DeleteFile('C:\WINDOWS\system32\drivers\hjgruiprurcvno.sys');
DeleteFile('csrcs.exe');
DelBHO('{BA52B914-B692-46c4-B683-905236F6F655}');
ExecuteRepair(6);
ExecuteRepair(16);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
вот новые логи и карантин
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[CODE]gmer.exe -del service hjgruiafqqhxir
gmer.exe -del file "c:\windows\system32\drivers\hjgruiprurcvno.sys"
gmer.exe -del file "c:\windows\system32\hjgruipabdmtku.dll"
gmer.exe -del file "c:\windows\system32\hjgruivbkacbql.dat"
gmer.exe -del file "c:\windows\system32\hjgruiuyhfyvxf.dll"
gmer.exe -del file "c:\windows\system32\hjgruimudqtnkt.dat"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjgruiafqqhxir"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hjgruiafqqhxir"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hjgruiafqqhxir"
gmer.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
[PHP]gmer.exe -del service hjgruiafqqhxir
gmer.exe -del file "c:\windows\system32\drivers\hjgruiprurcvno.sys" Не найден
gmer.exe -del file "c:\windows\system32\hjgruipabdmtku.dll" Не найден
gmer.exe -del file "c:\windows\system32\hjgruivbkacbql.dat"
gmer.exe -del file "c:\windows\system32\hjgruiuyhfyvxf.dll"
gmer.exe -del file "c:\windows\system32\hjgruimudqtnkt.dat"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjgruiafqqhxir" параметр указан не верно
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hjgruiafqqhxir"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hjgruiafqqhxir"
gmer.exe -reboot[/PHP]
вот новые логи
В логе чисто. Что с проблемой?
вроде все в норме отпишусь как только доктор веб просканит диски.
Доктор веб все почистил, и нашёл вот такие вещи.
Win32.HLLW.Autohit.3438 - карантин
BackDoor.Tdss.264 - удалено
проверил файлы из карантина на virustotal он показал такое
W32/AutoRun.L!worm
Packed.Win32.Klone.bj
с компом вроде все в порядке, еще раз спасибо за оказаную помощ.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\csrcs.exe - [B]Packed.Win32.Klone.bj[/B] ( DrWEB: Win32.HLLW.Autohit.3438 )[*] c:\windows\system32\drivers\hjgruiprurcvno.sys - [B]Trojan.Win32.Tdss.aiol[/B] ( DrWEB: BackDoor.Tdss.266, BitDefender: Trojan.CryptRedol.Gen.3 )[*] c:\windows\system32\servises.exe - [B]Email-Worm.Win32.Joleee.cqf[/B] ( BitDefender: Gen:Trojan.Heur.PT.1020DFCFCF )[/LIST][/LIST]