антивирусы не помогают.. логи прикрепляю.. помогите пжлст :)
Printable View
антивирусы не помогают.. логи прикрепляю.. помогите пжлст :)
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('c:\windows\system32\drivers\jwrb.exe','');
DeleteFile('c:\windows\system32\drivers\jwrb.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1.3 или удалите старый.
Обновления безопасности на Windows надо устанавливать. Лучше начать с [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] (может потребоваться активация).
1. скрипт сделал
2. карантин отправил
3. базу обновил, лог прикрепляю
4. адобе ридер удалил
5. включил автоматичесое обновление... жду пока попросит обновить
6. паразитный вирус так и живет в корне диска С.. грубо говоря ничего не поменялось... но инет работает уже минут 10 и не вылетает... систему вчера переустановил... ставил три антивируса авиру, нод32 и аваст... сейчас снес все антивирусы... хочу поставить нод32 т.к. есть свежие ключи
jwrb.exe - [B]BScope.Backdoor.SdBot.ofw[/B] (VBA32)
Ничего зловредного в логах нет. Что с проблемами?
[QUOTE='Rastawok;445792']паразитный вирус так и живет в корне диска С[/QUOTE]ПРо это поподробнее.
[QUOTE='Rastawok;445792']ставил три антивируса авиру, нод32 и аваст[/QUOTE]Не делайте так больше.
[QUOTE=Aleksandra;445797]jwrb.exe - [B]BScope.Backdoor.SdBot.ofw[/B] (VBA32)
Ничего зловредного в логах нет. Что с проблемами?[/QUOTE]
я тож на эту хрень грешил :) но т.к. знаний у меня 0 то решил поюзать инет и нашел этот форум... благодоря вам пока что инет работает.
[QUOTE=AndreyKa;445803]ПРо это поподробнее.[/QUOTE]
я когда делал логи то попутно сидел в инете... инет естесна отрубался и на автомате конектился и подключался но уже с появлением вируса в корне диска С, как экзешны файл ну и в сетевых подключениях появлялась еще одна учетная запись .. после проделаных процедур рекомендоваными вами он не исчез (просто я думал чо он удалица после перезагрузки :) ) только что убил его утилитой AVPTool
[QUOTE=AndreyKa;445803]Не делайте так больше.[/QUOTE]
ну я их ставил отдельно друг от друга, предварительно снося предыдущий антивирус..
Итак, проблема решена или нет? :)
[QUOTE=Aleksandra;445817]Итак, проблема решена или нет? :)[/QUOTE]
вроде да :) спасибо за помощь!
[COLOR="Wheat"]З.Ы. этот форум в закладки :)[/COLOR]
[size="1"][color="#666686"][B][I]Добавлено через 1 час 21 минуту[/I][/B][/color][/size]
проблема не решена... инет опять отрубаеца и сам по новой подключаеца... инет работает но очень туго и каждые 5-6 минкт отрубаеца... после трех четырех реконектов вообще теряеца... в автозагрузке и в процесах опять таки появляеца jwrb.exe
Скачайте AVZ который у меня в подписи и сделайте логи с его помощью.
[QUOTE=Aleksandra;445894]Скачайте AVZ который у меня в подписи и сделайте логи с его помощью.[/QUOTE]
хорошо.. попробую
я пока что с этой какой борюсь.. ну т.е. с процесов его удаляю как тока вижу обрыв, этого хватает на часик, полтора до нового разрыва :)
я вначале повторил всю процедуру с первыми скриптами в том числе полечил - ничего не помогло, jwrb.exe появляеца в автозагрузке.. потом все тоже самое повторил с новым AVZ.. вот новые логи
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]С такой системой до новых веников лечитЬся будем :)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\jwrb.exe');
QuarantineFile('c:\windows\system32\drivers\jwrb.exe','');
DeleteFile('c:\windows\system32\drivers\jwrb.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
[QUOTE=Rastawok;445899]появляе[COLOR="Red"]ц[/COLOR]а[/QUOTE]У нас форум на РУССКОМ языке. Придерживайтесь его правил.
[QUOTE=Rene-gad;445966]С такой системой до новых веников лечитЬся будем :)[/QUOTE]
пардон конечно, но что есть то есть.. под руками ничего другого к сожалению нету.. пока что :) я решаю этот вопрос
[QUOTE=Rene-gad;445966]
У нас форум на РУССКОМ языке. Придерживайтесь его правил.[/QUOTE]
договорились :beer:
[QUOTE=Rastawok;445976] под руками ничего другого к сожалению нету.. [/QUOTE]Service Pack 3 есть бесплатно в интернете + поспрашивать у друзей-знакомых и т.д. , так же патчи, так же IE8....
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\jwrb.exe - [B]Trojan.Win32.Agent.ctqf[/B] ( DrWEB: BackDoor.IRC.Letmein.12 )[/LIST][/LIST]