-
Вложений: 2
Не убиваются вирусы
Стоит антивирус КИС, делал полную проверку, вирусы не убиваются, КИС пишет, что система обращается к такому то ФАЙЛУ, именно EXE потом этот фаил превращается в несколько Кбайт :(
-
Пофиксите с помощью Hijackthis строки: [code]O4 - HKLM\..\RunOnce: [PixelInstall] �
O4 - HKLM\..\RunOnce: [Reboot] �[/code] Программа AVZ - файл - выполнить скрипт - выполните скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\WebEx\ieatgpc.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\adidts.sys','');
QuarantineFile('c:\windows\system32\rserver30\newtstop.dll','');
QuarantineFile('C:\Program Files\release_30F\resources\images.dll','');
QuarantineFile('C:\Program Files\release_30F\MyClock.exe','');
QuarantineFile('C:\DOCUMENTS AND SETTINGS\GOF\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@758@CF3238.###','');
QuarantineFile('c:\windows\svcadmin.exe','');
QuarantineFile('c:\windows\system32\hphmon06.exe','');
DeleteFile('C:\DOCUMENTS AND SETTINGS\GOF\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@758@CF3238.###');
BC_DeleteFile('C:\DOCUMENTS AND SETTINGS\GOF\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@758@CF3238.###');
BC_Activate;
ExecuteSysClean;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/code]
После перезагрузки, карантин загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=50830[/url] , как написано в прил.3 правил, и повторите логи.
-
Вложений: 3
сделано :)
мда все проги убиты =( все файлы .exe теперь мона удалять (
-
Вложений: 2
посмотрите еще свежие логи, вроде бы снова какой то вирус сегодня прошел с флешки.
что то очень тихо в теме( как долго ждать?(
-
[QUOTE=ApoKrause;440108]как долго ждать?([/QUOTE]
Так это мы все ждем и надеемся, что Вы логи ПО ПРАВИЛАМ сделайте:
[COLOR="Red"]Восстановление системы: [B]включено[/B][/COLOR]
Переделайте...
-
Вложений: 3
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\tgsno.exe');
TerminateProcessByName('c:\windows\system32\n4d97haslh\j002.exe');
TerminateProcessByName('c:\windows\system32\n4d97haslh\j001.exe');
TerminateProcessByName('c:\windows\svcadmin.exe');
TerminateProcessByName('c:\windows\cefile.exe');
StopService('WinHelp32');
StopService('tgth');
StopService('tgsno');
StopService('serverdk');
StopService('FireFox');
StopService('efrgt');
StopService('cee');
StopService('Anyplace Control Security');
QuarantineFile('C:\WINDOWS\system32\WinHelp32.exe','');
QuarantineFile('C:\WINDOWS\system32\tgsno.exe','');
QuarantineFile('C:\WINDOWS\system32\server.exe','');
QuarantineFile('C:\WINDOWS\system32\N4D97HASLH\J002.exe','');
QuarantineFile('C:\WINDOWS\system32\N4D97HASLH\J001.exe','');
QuarantineFile('C:\WINDOWS\system32\firefox.exe','');
QuarantineFile('c:\windows\system32\cmptes.dll','');
QuarantineFile('C:\WINDOWS\System32\capisrv.dll','');
QuarantineFile('C:\WINDOWS\svcadmin.exe','');
QuarantineFile('C:\WINDOWS\cefile.exe','');
DeleteService('WinHelp32');
DeleteService('tgth');
DeleteService('tgsno');
DeleteService('serverdk');
DeleteService('FireFox');
DeleteService('efrgt');
DeleteService('cee');
DeleteService('Anyplace Control Security');
DeleteFile('C:\WINDOWS\system32\WinHelp32.exe');
DeleteFile('C:\WINDOWS\system32\tgsno.exe');
DeleteFile('C:\WINDOWS\system32\server.exe');
DeleteFile('C:\WINDOWS\system32\N4D97HASLH\J002.exe');
DeleteFile('C:\WINDOWS\system32\N4D97HASLH\J001.exe');
DeleteFile('C:\WINDOWS\system32\firefox.exe');
DeleteFile('c:\windows\system32\cmptes.dll');
DeleteFile('C:\WINDOWS\System32\capisrv.dll');
DeleteFile('C:\WINDOWS\svcadmin.exe');
DeleteFile('C:\WINDOWS\cefile.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('WinHelp32');
BC_DeleteSvc('tgth');
BC_DeleteSvc('tgsno');
BC_DeleteSvc('serverdk');
BC_DeleteSvc('FireFox');
BC_DeleteSvc('efrgt');
BC_DeleteSvc('cee');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
Вложений: 3
посмотрите :>
Результат загрузки
Файл сохранён как 090730_141808_virus_4a7173609511a.zip
Размер файла 853132
MD5 099c837de68140a2dfc98b549862cc43
Файл закачан, спасибо!
-
В логах ничего подозрительного. Жалобы есть?
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
-
вроде стабильно идет все.
БЛАГОДАРЮ.
совет принял. в ближайщее время установим СП3.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]37[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\cmptes.dll - [B]Trojan-Downloader.Win32.Agent.ckvw[/B] ( DrWEB: Trojan.DownLoad.42029, BitDefender: Worm.Hosete.A )[*] c:\windows\system32\winhelp32.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.DownLoad.42056, BitDefender: Gen:Trojan.Heur.P.hC0@e4DmIshb )[/LIST][/LIST]
Page generated in 0.00114 seconds with 10 queries