Здраствуйте! Такая проблема. Лечили комп от вирусов, вроде всё вычистили, но при подключении к инету опять появляются файлы autorun.inf, всякие kht, khr ... и куча *.exe шников с непонятными названиями. Логи прилагаю.
Printable View
Здраствуйте! Такая проблема. Лечили комп от вирусов, вроде всё вычистили, но при подключении к инету опять появляются файлы autorun.inf, всякие kht, khr ... и куча *.exe шников с непонятными названиями. Логи прилагаю.
[U]Отключите восстановление системы![/U]
[B]Выполните скрипт в AVZ [/B](AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\BCMLogon.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\btwhid.sys','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\System Volume Information\_restore{1EA43A15-734A-469E-B042-4257C144D31A}\RP325\A0192643.exe');
DeleteFile('C:\System Volume Information\_restore{1EA43A15-734A-469E-B042-4257C144D31A}\RP325\A0192627.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
Готовьте новые логи.
Это ваши адреса?
[code]O17 - HKLM\System\CCS\Services\Tcpip\..\{9A87E290-5553-44D2-B97F-9C069294F709}: NameServer = 85.255.116.118 85.255.112.113[/code]
карантин загрузила, адреса не мои
я их уже фиксила при чистке компа, опять вылезли ;(
логи все делать?
Карантин принят. Логи нужны все.
новые логи
кстати файлов kh* стало уже 4, а *.exe шников 3 + авторун
гмер сделать?
[U]Отключите восстановление системы![/U]
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\suowwf.exe','');
QuarantineFile('C:\WINDOWS\system32\fxsevent.dll','');
DeleteFile('C:\suowwf.exe');
DeleteFile('C:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
Пофиксите:
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{9A87E290-5553-44D2-B97F-9C069294F709}: NameServer = 85.255.116.118 85.255.112.113[/CODE]
Просканьте ПК при помощи [URL="http://www.freedrweb.com/cureit/"]CureIt![/URL].
После этого подготовьте новые логи.
скрип помещает в карантин 1 ехешник, добавить туда остальные 2?
Да, пожалуйста.
карантин загружен
[QUOTE=Белый Сокол;485196]
Пофиксите:
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{9A87E290-5553-44D2-B97F-9C069294F709}: NameServer = 85.255.116.118 85.255.112.113[/CODE]
[/QUOTE]
фиксю каждый раз - после перезагрузки появляется
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
проверка антивирем - вирусов не найдено
готовлю логи
[size="1"][color="#666686"][B][I]Добавлено через 28 минут[/I][/B][/color][/size]
пока сканируется АВЗ - в корневике опять появились авторун и 1 ехешник
вот логи, во время сканирования вылезла ошибка svchost.exe
Сделайте [URL="http://virusinfo.info/showthread.php?t=53070"]лог Mbam[/URL], программу Mbam не закрывайте и не перегружайтесь.
Лог прикрепите к сообщению.
не могу скачать этот файл, ссылка [url]http://www.malwarebytes.org/mbam-download.php[/url] не открывается, пишет сервер не найден
+ к совету [B]Rene-gad[/B]
Очистите временные папки с помощью [URL="http://virusinfo.info/showthread.php?t=10025"]одного из этих методов[/URL]. Включите отображение скрытых файлов и папок и вручную посносите выжившие временные файлы (особенно экзешники вида 806.exe). Файлы в корне диска вида suowwf.exe также сносить вместе с авторанами (будьте осторожны при удалении файлов в корне диска!)
MBAM во вложении:
вот лог МВАМ
Оставьте эти:
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify
C:\Program Files\DrWeb\data\zip_gui32.dsfx
C:\Program Files\DrWeb\data\zip_gui_pz.dsfx
C:\Program Files\DrWeb\data\zip_gui_tc_zip_sfx.dsfx
C:\Program Files\DrWeb\data\zip_gui_wr_drupdate.dsfx
C:\Program Files\WinRAR\Patch.exe
C:\Program Files\WinRAR\Unblack.exe[/CODE]
Остальные удалите с помощью Мбам.
Перегрузитесь, повторите логи Мбам и Хайджека.
лог hijackthis после перезагрузки, а МВАМ полную проверку делать? а то очень долгая она ;(
вот что дает быстрая проверка МВАМ ;((( опять TCP вылезло
[QUOTE=Deniz_S;485369]МВАМ полную проверку делать? а то очень долгая она ;( [/QUOTE]Да. Повторите удаление. Если нет времени на лечение - сделайте format c:\ - будет быстрее... 8)
По ссылке Белого Сокола очистку делали? Если нет - сначала очистку, потом Мбам.
очистку делала, почистила все что смогла, запускаю МВАМ (за формат меня просто повесят) :dash1:
[QUOTE=Deniz_S;485387](за формат меня просто повесят) [/qUOTE]
Двум смертям не бывать, а одной не миновать... ©
[flood]Меня бы напр. повесили за то, что я 7 часов безрезультатно пытаюсь ПК от вирусов очистить. А вот учёные N-ского зоопарка проверили: Установка Виндовс заняла у самки шимпанзе Джудди 1,5 часа....
PS: в первый раз меня бы расстреляли за неустановку Сервис Пака 3 и обновлений...[/flood]