Вообщем подхватил эту гадость и кучу еще троянов и т.д. пропадает звук антивирями ничего не лечиться (лечиться но потом опять всё по новой.
Printable View
Вообщем подхватил эту гадость и кучу еще троянов и т.д. пропадает звук антивирями ничего не лечиться (лечиться но потом опять всё по новой.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
[/code]
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\jjdrive32.exe');
TerminateProcessByName('c:\windows\system32\avast!cacheagent.exe');
StopService('avast!CacheAgent.exe');
DeleteService('avast!CacheAgent.exe');
StopService('avast!CacheAgent');
DeleteService('avast!CacheAgent');
QuarantineFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-2779282313-1158171163-576718476-8616\wmfcgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3516378670-6747375779-473220651-8769\wnzip32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3465418663-7002208142-706735909-5047\wnzip32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3516378670-6747375779-473220651-8769\explorer.exe','');
QuarantineFile('C:\WINDOWS\System32\avast!CacheAgent.exe','');
QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
QuarantineFile('c:\windows\system32\avast!cacheagent.exe','');
DeleteFile('c:\windows\system32\avast!cacheagent.exe');
DeleteFile('c:\windows\jjdrive32.exe');
DeleteFile('C:\WINDOWS\System32\avast!CacheAgent.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2779282313-1158171163-576718476-8616\wmfcgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3516378670-6747375779-473220651-8769\wnzip32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3465418663-7002208142-706735909-5047\wnzip32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2779282313-1158171163-576718476-8616\wmfcgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3516378670-6747375779-473220651-8769\explorer.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('avast!CacheAgent.exe');
BC_DeleteSvc('avast!CacheAgent');
BC_Activate;
ExecuteWizard('TSW',3,3,true);
ExecuteWizard('SCU',2,2,true);
Executerepair(16);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
я прошу прощения а куда вставить код?
В AVZ - Файл -> Выполнить скрипт
[url]http://virusinfo.info/showthread.php?t=7239[/url]
Новые логи
В HiJackThis пофиксите:
[CODE]O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)[/CODE]
Обновите Internet Explorer, Acrobat(!), Java.+критические обновления безопасности на систему поставьте.
В логах ничего криминального не обнаружил. Проблема решена?
Единственное это то что звук почему то пропадает через некоторое время пишет что устройство необнаружено
Драйвера на звук переустрановить попробуйте.
Всё вроде в порядке единственное щаз посмотрю пропадает ли звук или нет, а так спасибо огромное, а то меня жёнушка зажрала это её компьютер )))
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-2779282313-1158171163-576718476-8616\wmfcgr.exe - [B]Trojan.Win32.Buzus.crty[/B] ( DrWEB: Trojan.MulDrop, BitDefender: Trojan.Generic.2828609, AVAST4: Win32:Trojan-gen )[*] c:\windows\jjdrive32.exe - [B]Trojan.Win32.Buzus.crty[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.Generic.103915, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]