Вторая машина

Printable View

29.10.2009, 07:49
AndreyET

Вторая машина

Похоже то одна машина я погоряился, вот еще одна.
29.10.2009, 10:23
thyrex

Сохраните текст ниже как cleanup.bat в ту же папку, где находится 6e3p47e1.exe (gmer)
[code]6e3p47e1.exe -del service nyyds
6e3p47e1.exe -del file "C:\WINDOWS\system32\jieoi.dll"
6e3p47e1.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nyyds"
6e3p47e1.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nyyds"
6e3p47e1.exe -reboot[/code]И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('xqstkhxqy');
DeleteService('xovojsx');
DeleteService('shoxfycx');
DeleteService('qubsedzxg');
DeleteService('qqhtpmi');
DeleteService('nkekfv');
DeleteService('mfpvzbcqz');
DeleteService('hxyqe');
DeleteService('hewpvlr');
DeleteService('ewivadk');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('bxuprpq');
DeleteService('avaau');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
29.10.2009, 11:20
AndreyET

А можно утонение это относится к первой машинке или ко второй
29.10.2009, 16:12
Макcим

К второй.
29.10.2009, 17:07
AndreyET

Значится так:
запустил cleanup.bat, три раза он ругнулся что не найден файл или неправильный путь к файлу, после перезагрузки пошло сканирование , после окончания которого при попытке сохранить лог, винда выдала сообщение об ошибке приложения и закрыла gmer, ждать еще четыре часа сил уже нет, поэтому выкладываю логи от AVZ и карантин.
29.10.2009, 18:57
thyrex

Похоже порядок

Обнаружены следы DrWeb и Symantec. Оставьте один антивирус

Установите Adobe Acrobat 9.1 или удалите старый
30.10.2009, 13:59
AndreyET

Спасибо! Симантек удален перед установкой DrWeb, но идно следы остались, почищу реестр.
30.10.2009, 14:08
PavelA

На сайте Симантека есть утилита для его корректной деинсталляции. Лучше прогнать ее.
31.10.2009, 14:08
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]