Помогите почистить комп

Printable View

30.11.2009, 12:20
Yan79

Помогите почистить комп

Прошу помощи в чистке рабочего компьютера
30.11.2009, 12:27
DefesT

Здравствуйте. Обновите базы AVZ.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys','');
QuarantineFile('C:\Documents and Settings\Administrator\Application Data\Desktopicon\eBayShortcuts.exe','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Сделайте новые логи по правилам + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
30.11.2009, 13:43
Yan79

Скрипты выполнил. Вот логи.
30.11.2009, 15:00
DefesT

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\aliserv3.sys','');
QuarantineFile('c:\windows\system32\IoLogMsg.dll','');
QuarantineFile('c:\windows\System32\Drivers\AliIde.sys','');
QuarantineFile('c:\windows\system32\drivers\rotscxyxuijeby.sys','');
QuarantineFile('rotscxwsp8.dll','');
QuarantineFile('c:\windows\system32\rotscxfulhbods.dll','');
QuarantineFile('c:\windows\system32\rotscxmsrnowjx.dat','');
QuarantineFile('c:\windows\system32\rotscxbhptfuwp.dll','');
QuarantineFile('c:\windows\system32\rotscxutqmhmal.dat','');
QuarantineFile('c:\windows\system32\rotscxvdbisntf.dll','');
DeleteFile('c:\windows\system32\drivers\aliserv3.sys');
DeleteFile('c:\windows\system32\rotscxmsrnowjx.dat');
DeleteFile('c:\windows\system32\drivers\rotscxyxuijeby.sys');
DeleteFile('c:\windows\system32\rotscxbhptfuwp.dll');
DeleteFile('c:\windows\system32\rotscxvdbisntf.dll');
DeleteFile('rotscxwsp8.dll');
DeleteFile('c:\windows\system32\rotscxfulhbods.dll');
DeleteFile('c:\windows\system32\rotscxutqmhmal.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
[CODE]gmer.exe -del service aliserv
gmer.exe -del service rotscxiqjoyxvk
gmer.exe -del file "c:\windows\system32\drivers\aliserv3.sys"
gmer.exe -del file "c:\windows\system32\drivers\rotscxyxuijeby.sys"
gmer.exe -del file "rotscxwsp8.dll"
gmer.exe -del file "c:\windows\system32\rotscxfulhbods.dll"
gmer.exe -del file "c:\windows\system32\rotscxmsrnowjx.dat"
gmer.exe -del file "c:\windows\system32\rotscxbhptfuwp.dll"
gmer.exe -del file "c:\windows\system32\rotscxutqmhmal.dat"
gmer.exe -del file "c:\windows\system32\rotscxvdbisntf.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aliserv"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rotscxiqjoyxvk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\aliserv"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rotscxiqjoyxvk"
gmer.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Просканируйте ПК этой утилитой - [url]http://support.kaspersky.ru/faq/?qid=208636926[/url]
Сделать новый лог gmer.
01.12.2009, 06:57
Yan79

Выполнил! Лог.
01.12.2009, 08:24
snifer67

Приложите лог полного сканирование gmer'а.
02.12.2009, 10:53
Yan79

Сделал
02.12.2009, 11:43
DefesT

Чисто.
03.12.2009, 11:43
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]34[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\csrcs.exe - [B]Packed.Win32.Klone.bj[/B] ( DrWEB: Win32.HLLW.Autoruner.7507, BitDefender: Gen:Trojan.Heur.AutoIT.GmNfbuSA7@fO, AVAST4: Win32:Crypt-FFE [Trj] )[*] c:\windows\system32\drivers\rotscxyxuijeby.sys - [B]Packed.Win32.TDSS.z[/B] ( AVAST4: Win32:Alureon-DJ [Trj] )[/LIST][/LIST]