Помогите пожалуйста с этим вирусом.
Printable View
Помогите пожалуйста с этим вирусом.
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelCLSID('67525E1B-5B8E-41d4-AFCC-03CC04F141FA');
QuarantineFile('gcomd32.dll','');
DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('D:\Documents and Settings\All Users\Документы\fraps.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\DS1410D.SYS','');
QuarantineFile('C:\WINDOWS\system32\LFFPX7.dll','');
QuarantineFile('c:\windows\vm303_sti.exe','');
DeleteFile('C:\DOCUME~1\АДМИНИ~1\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\AdSubscribe\AdSubscribe.dll');
DeleteFile('gcomd32.dll');
DeleteFile('C:\WINDOWS\system32\gcomd32.dll ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
Повторите логи.
Вот новые логи
Выполните:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{8DA6920B-4ABE-466F-A2B7-221073007F56}');
QuarantineFile('C:\WINDOWS\system32\xiylib.dll','');
DeleteFile('C:\WINDOWS\system32\xiylib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
Executerepair(13);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Карантин загрузите по правилам.
Это в хостс сами добавили?
[code]127.0.0.1 preymaster.humanhead.com[/code]
Повторите логи.
Сам ничего не добавлял.
Выполните скрипт и готовьте новые логи.
В карантин ничего нового не добавилось. Вот новые логи.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]R3 - URLSearchHook: (no name) - - shell32.dll (file missing)
[/CODE]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\Secrun.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\Secrun.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Прислал карантин, там появился новый файл. Еще при запуске системы начал появляться мастер установки нового оборудования. Вот логи.
Ничего подозрительного
Выполнить скрипт
[code] begin
SetAVZPMStatus(False);
ExecuteStdScr(6);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Установите все обновления, вышедшие после SP3
Установите Adobe Acrobat 9.1.3 или удалите старый
Где можно найти обновления после SP3? Можете дать ссылку? :>
[QUOTE=Anton19;455792]Где можно найти обновления после SP3?[/QUOTE][url]www.windowsupdate.com[/url] , Быстрый поиск
Всем огромное спасибо! Все заработало, теперь время покажет, всем удачи! :D;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\secrun.exe - [B]Net-Worm.Win32.Kolab.drb[/B] ( DrWEB: BackDoor.IRC.Bot.132, BitDefender: Trojan.Generic.2322145, NOD32: Win32/AutoRun.IRCBot.BZ worm, AVAST4: Win32:Trojan-gen {Other} )[/LIST][/LIST]