Вирусы

Printable View

05.12.2009, 16:27
ullonso

Вирусы

Добрый день! У меня проблемы с ПК, я нашёл много вирусов, но удалить их не могу, вот список найденых вирусов:
Trojan.Win32.Buzus.cqit
P2P-Worm.Win32.Palevo.kbw
Net-Worm.Win32.Kolab.fem
Net-Worm.Win32.Kolab.ffa
BackDoor.win32.Bredavi.bfr
Trojan-Proxy.Win32.Agent.bub

OS Windows XP SP3
05.12.2009, 19:11
AndreyKa

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
QuarantineFile('C:\WINDOWS\system32\895.exe','');
QuarantineFile('C:\WINDOWS\system32\706.exe','');
QuarantineFile('C:\WINDOWS\system32\600.exe','');
QuarantineFile('C:\WINDOWS\system32\417.exe','');
QuarantineFile('C:\WINDOWS\system32\015.exe','');
QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1556207103-5817446360-630356157-7504\wmfcgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('c:\windows\mshost.exe','');
QuarantineFile('abfw.xgo','');
DeleteFile('abfw.xgo');
QuarantineFile('c:\windows\system32\895.exe','');
QuarantineFile('c:\windows\system32\676.exe','');
QuarantineFile('c:\windows\system32\417.exe','');
DeleteFile('c:\windows\system32\417.exe');
DeleteFile('c:\windows\system32\676.exe');
DeleteFile('c:\windows\system32\895.exe');
DeleteFile('c:\windows\mshost.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1556207103-5817446360-630356157-7504\wmfcgr.exe');
DeleteFile('C:\WINDOWS\jjdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
DeleteFile('C:\WINDOWS\system32\015.exe');
DeleteFile('C:\WINDOWS\system32\417.exe');
DeleteFile('C:\WINDOWS\system32\600.exe');
DeleteFile('C:\WINDOWS\system32\676.exe');
DeleteFile('C:\WINDOWS\system32\706.exe');
DeleteFile('C:\WINDOWS\system32\895.exe');
DeleteFile('C:\WINDOWS\mshost.exe');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
05.12.2009, 20:55
ullonso

jjdrive32.exe и те что были удалены в скрипте вроде бы уже не запускаются, лишь файлы с названием цифровым, они определяются как проги BrowseIt
05.12.2009, 21:11
AndreyKa

Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [B]log[/B].

Мысль установить антивирус, вас, не посещала?
05.12.2009, 21:25
ullonso

[QUOTE=AndreyKa;526592]Мысль установить антивирус, вас, не посещала?[/QUOTE]
:> НОД ничего не находил, Каспер не ставится, тк НОД неудалился и удаляться не хочет, да и они систему грузят сильно( Не подскажешь какой-нибудь антивир, что бы сильно не нагружал комп?
05.12.2009, 21:28
ullonso

Я так понял установить обновления???

А как быть с неудалёнными процессами, может я сам на основе первого скрипта их удалю?
[ATTACH]187621[/ATTACH]
05.12.2009, 21:40
AndreyKa

[QUOTE='ullonso;526600'] как быть с неудалёнными процессами[/QUOTE]Пока не закрыты дыры в Windows (см. avz_log.txt), они будут появляться снова и снова.
[QUOTE='ullonso;526600'] подскажешь какой-нибудь антивир, что бы сильно не нагружал комп?
[/QUOTE]Таких не существует.

[QUOTE='ullonso;526596'] НОД ничего не находил,[/QUOTE]Странно, он детектирует все кроме C:\WINDOWS\jjdrive32.exe (KIS 2009: Trojan.Win32.Buzus.crty; DrWEB 5: Win32.HLLW.Lime.18 )
05.12.2009, 21:48
ullonso

Большое тебе спасибо!!!
Вот только смогу ли я скачать обновления на винду, если винда пиратская?
05.12.2009, 23:26
AndreyKa

Через [url]http://update.microsoft.com/[/url] - нет.
Через ссылки в avz_log.txt - да.
06.12.2009, 23:26
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - [B]Trojan.Win32.Buzus.cqit[/B] ( DrWEB: Trojan.Spambot.6388, BitDefender: Trojan.Generic.2810521, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Trojan-gen )[*] c:\recycler\s-1-5-21-1556207103-5817446360-630356157-7504\wmfcgr.exe - [B]Net-Worm.Win32.Kolab.ffa[/B] ( DrWEB: Trojan.Inject.3914, BitDefender: Worm.Generic.103493, AVAST4: Win32:Trojan-gen )[*] c:\windows\jjdrive32.exe - [B]Trojan.Win32.Buzus.crty[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.Generic.103915, AVAST4: Win32:Trojan-gen )[*] c:\windows\mshost.exe - [B]Trojan.Win32.Buzus.cqrb[/B] ( DrWEB: Trojan.Inject.7431, BitDefender: Trojan.Generic.2800594, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\abfw.xgo - [B]Trojan.Win32.Agent.ddjp[/B] ( DrWEB: Trojan.Siggen.31413, NOD32: Win32/Oficla.AP trojan, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\wshost32.exe - [B]Trojan.Win32.Buzus.conk[/B] ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )[*] c:\windows\system32\015.exe - [B]Trojan.Win32.Buzus.conk[/B] ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )[*] c:\windows\system32\417.exe - [B]Trojan.Win32.Buzus.conk[/B] ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )[*] c:\windows\system32\600.exe - [B]Trojan.Win32.Buzus.conk[/B] ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )[*] c:\windows\system32\676.exe - [B]Trojan.Win32.Buzus.conk[/B] ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )[*] c:\windows\system32\706.exe - [B]Trojan.Win32.Buzus.conk[/B] ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )[*] c:\windows\system32\895.exe - [B]Trojan.Win32.Buzus.conk[/B] ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )[/LIST][/LIST]