Постоянно выкидывает из сети. Вирус сидит давно и прочно. Не могу самостоятельно справиться с проблемой. :( Очень прошу помочь. Вот файлы:
Надеюсь, что я всё правильно сделала. :)
Printable View
Постоянно выкидывает из сети. Вирус сидит давно и прочно. Не могу самостоятельно справиться с проблемой. :( Очень прошу помочь. Вот файлы:
Надеюсь, что я всё правильно сделала. :)
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
[CODE]begin
ExecuteWizard('TSW', 2, 2, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8559480461-5357004226-794942398-0629\wmfcgr.exe','');
QuarantineFile('osk.exe','');
QuarantineFile('C:\Program Files\Family Toolbar\tbcore3.dll','');
QuarantineFile('C:\Program Files\Family Toolbar\tbhelper.dll','');
QuarantineFile('I:\setup.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-8559480461-5357004226-794942398-0629\wmfcgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новые логи прикрепите к новому сообщению
Извините пожалуйста, но подскажите, как скрипт выполнить?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Ой... Кажется нашла)))
Посмотрите [URL="http://virusinfo.info/showthread.php?t=7239"]здесь[/URL]
Да, я уже нашла эту тему :) Я редко бываю на форумах, потому немного теряюсь))) Извините уж меня. :)
Вот, кажется получилось... :>
антивирус опять кричит о вирусе Win32:Trojan-gen... И не может с ним ничего сделать...:(
Где он его находит?
На диске С в папках Windows и Documents and Settings...
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\dafmgr.exe','');
TerminateProcessByName('c:\windows\system32\drivers\dafmgr.exe');
QuarantineFile('c:\windows\services.exe','');
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\dafmgr.exe','');
QuarantineFile('I:\setup.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\dafmgr.exe');
DeleteFile('c:\windows\services.exe');
DeleteFile('c:\windows\system32\drivers\dafmgr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteFile('C:\WINDOWS\services.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
повторить логи.
Спасибо большое. я попробую... Только что антивирусу крышу так сорвало, что полсаса не могла остановить его крики о попытке взлома.... :(
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE='shapel;496200']Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению [/QUOTE]
то есть потом создать новое сообщение? Не в этой же теме отвечать?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE='PavelA;496202']повторить логи. [/QUOTE]
Мне их сюда прикрепить? Я так понимаю что нужно поочереди выполнить два предложенных действия? Или что-то одно? Простите, но я абсолютная блондинкО в этих вопросах. :(
[QUOTE]то есть потом создать новое сообщение? Не в этой же теме отвечать? [/QUOTE]
В этой теме создайте сообщение и прикрепите новые логи
[QUOTE]Я так понимаю что нужно поочереди выполнить два предложенных действия?[/QUOTE]
Выполните первое
Хорошо, я поняла.
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
На попытку прислать запрошенный карантин пишет:
"Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
Остальные логи будут позже, нужно убегать на родительское собрание...
здравствуйте. Вот логи, которые вы просили. Только антивирус опять кричит о Win32:Trojan-gen в некоторых папках например тут: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8SR2VSF4\20[1].exe
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\mslsrv32.exe','');
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\5QAFG5UV\search_myheritage_com[1].htm','');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\WINDOWS\mslsrv32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFilemask('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5','*.*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[FONT=Verdana, sans-serif][SIZE=2]Компьютер перезагрузится[/SIZE][/FONT]
З.Ы.
Сделайте такой скрипт после выполнения первого
[CODE]begin
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(false);
end.[/CODE]
[FONT=Verdana, sans-serif][SIZE=2]Закачайте карантин по ссылке [/SIZE][/FONT][COLOR=#ff0000][FONT=Verdana, sans-serif][SIZE=2][U][B]Прислать запрошенный карантин [/B][/U][/SIZE][/FONT][/COLOR][FONT=Verdana, sans-serif][SIZE=2]в шапке Вашей темы (Приложение 3 правил).[/SIZE][/FONT]
[FONT=Verdana, sans-serif][SIZE=2]Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению[/SIZE][/FONT]
Ой, сейчас переделаю... Я только первый скрипт сделала...
Карантин закачайте
Карантин закачала...
Кажется всё правильно?