Printable View
Всем доброго дня!
Комп приятеля, сейчас рядом на столе. Хорошо почистил, но:
1. Не могу победить, на флешке постоянно генерачится autorun.inf и папка recucler с файлом jwgkvsq.vmx
2. Не пускает на [url]http://virusinfo.info[/url], microsoft.com, java.com невозможно установить по сети dothefix3.5 и Java.
Логи в атт. Спасибо.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
gmer.log в атт.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xzpilca.dll','');
QuarantineFile('F:\autorun.inf','');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\xzpilca.dll');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится bncjtigj.exe (gmer)
[CODE]bncjtigj.exe -del service hkyouiw
bncjtigj.exe -del file "C:\WINDOWS\system32\xzpilca.dll"
bncjtigj.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hkyouiw"
bncjtigj.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hkyouiw"
bncjtigj.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hkyouiw"
bncjtigj.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы.
Сделать новый лог gmer и virusinfo_syscheck.zip .
В процессе работы батника, gmer ругнулся: "невозможно обработать файл "C:\WINDOWS\system32\xzpilca.dll" файл не найден"
счас логи отработают, я выложу остальное.
Скорее всего скрипт AVZ его уже прибил. Жду логи, карантин не забудьте загрузить!
логи в атт. Но походу, я в карантине не нашёл autorun.inf... Мож я чтото намутил?
Файл сохранён как 091130_160537_Quarantine_4b13c32148688.zip
Размер файла 471812
MD5 c129d2fab13ac395588ec0b2ee40d9ff
В карантине:
C:\045CB8F9.exe - [B]Trojan-DDoS.Win32.Agent.ca[/B]
\xzpilca.dll - [B]Net-Worm.Win32.Kido.ih[/B]
Ну что, полегчало? Червя не видно в логах. Для контроля просканируйтесь [B]KidoKiller[/B]'ом и заплатки установите. Подробнее здесь - [url]http://support.kaspersky.ru/wks6mp3/error?qid=208636215[/url]
Да, заметно полегчало! Танкс!
1. Беру gmer на вооружение.
2. XP SP3 установлен
3. Кидо-киллером пользоваться приходилось, знаю, сейчас сделаю!
Спасибо, тема закрыта!
ЗЫ: Удивительно другое: Этот комп полтора года отроду и инета в жизни не знал! Всё это "намотано" с флешек!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\xzpilca.dll - [B]Net-Worm.Win32.Kido.ih[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\045cb8f9.exe - [B]Trojan-DDoS.Win32.Agent.ca[/B] ( DrWEB: Win32.HLLW.Autoruner.2127, BitDefender: Trojan.Generic.497142, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]