Привет, ребята. Посмотрите пожалуйста логи. Dr.Web Curit нашел и удалил Autoriner. 5555. Еще когда просканировал программой AVZ она сразу кинула в карантин несколько файлов. Спасибо.
Printable View
Привет, ребята. Посмотрите пожалуйста логи. Dr.Web Curit нашел и удалил Autoriner. 5555. Еще когда просканировал программой AVZ она сразу кинула в карантин несколько файлов. Спасибо.
Здравствуйте.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642122}');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\sweet.exe','');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\sweet.exe');
DeleteFileMask('C:\RESTORE','*.*',true);
DeleteDirectory('C:\RESTORE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
Скрипт выполнил в безопасном режиме. Программа AVZ не смогла скопировать карантин, то что она написала влжил в текстовом файле. Если добавить файлы в карантин, то они будут с расширением .ini и толку от них никакого... Может проделаь заного все пункты правил? Заодно и лог Gamera прислать?
Выполнил все заного и лог Гамера вложил. Еще вложил файлы, которые поумолчанию в карантин закинулись
сохраните содержимое в блокноте как 1.bat в папке со жмером , запустите
[code]
u9s0j0vb.exe -del service xjpxew
u9s0j0vb.exe -del file "C:\WINDOWS\system32\wbluel.dll"
u9s0j0vb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xjpxew"
u9s0j0vb.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xjpxew"
u9s0j0vb.exe -reboot
[/code]
повторите логи
Создать файл с расширением .bat и вписать в него это:
u9s0j0vb.exe -del service xjpxew
u9s0j0vb.exe -del file "C:\WINDOWS\system32\wbluel.dll"
u9s0j0vb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xjpxew"
u9s0j0vb.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xjpxew"
u9s0j0vb.exe -rebootФайл закинуть в папку с Gamer? Не понял немного...
да
Начнем заново... По пунктам:
1. С начало Проверил Gamer'ом всю систему (лог вложил), он что-то нашел.
2. Затем в безопасном режиме проверил систему Dr.Web Cureit'ом, он нашел с десяток зараженных файлов (лог и скрин прилагаются), перезагрузка. После очередной проверке, Dr.Web Cureit ничего не находил.
3. Сделал логи AVZ в безопасном режиме со всеми отключениями, логи прикладываю. (Программа что-то нашла и закинула в карантин).
4. Сделал лог программой HijackThisInstaller (прикрепил к сообщению).
5. После всего проделанного, проверять опять Gamer'ом не стал, т.к. он это долго делает...
P.S. После проверки программой AVZ создалась папка Quarantine и архив virusinfo_cure.zip, но они весят по 17Mb как их переслать?
Жду вердикта :>
Кто Вас просил, удалять старые логи???
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('xjpxew');
QuarantineFile('\Device\HarddiskVolume2\WINDOWS\Temp\dc57210914\twa33xp.exe','');
TerminateProcessByName('\Device\HarddiskVolume2\WINDOWS\Temp\dc57210914\twa33xp.exe');
DeleteFile('\Device\HarddiskVolume2\WINDOWS\Temp\dc57210914\twa33xp.exe');
DeleteFileMask('\Device\HarddiskVolume2\WINDOWS\Temp\dc57210914','*.*',true);
DeleteService('xjpxew');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\xjpxew');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, [COLOR="Red"][U]новые логи прикрепите к новому сообщению[/U][/COLOR].
Кэш и все остальное почистил. Неизвестное устройство тоже было, я его удалил. Скрипт выполнил, логи прилагаю.
В логах ничего подозрительного. Жалобы есть?
Вроде бы всех прибили... А скрипт еще не подскажите для отключения автозапуска с Cd-Rom и флешек, ну чтобы все съемные носители отключить. Спасибо!
[QUOTE=all4you;494491] для отключения автозапуска с Cd-Rom и флешек[/QUOTE]
АВЗ/Файл/Мастер поиска и устранения проблем/Системные проблемы_Все проблемы, запускаем, отмечаем нужное, запускаем на устранение.