Привет) Я уже не первый но так и неасилил этот вирус самостоятьельно. опять просит прислать смс на номер 1350, болкирует доступ в интернет и окно ничем не сотрешь)
вот нужные файлы. помогите пожалуйста. :)
заранее спасибо
Printable View
Привет) Я уже не первый но так и неасилил этот вирус самостоятьельно. опять просит прислать смс на номер 1350, болкирует доступ в интернет и окно ничем не сотрешь)
вот нужные файлы. помогите пожалуйста. :)
заранее спасибо
Запустите утилиту в аттаче get.zip,ПК перезагрузится. Повторите логи.
[QUOTE=snifer67;530405]Запустите утилиту в аттаче get.zip,ПК перезагрузится. Повторите логи.[/QUOTE]
повторил =)
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\temp\~tm35.tmp');
TerminateProcessByName('c:\windows\system32\av_md.exe');
QuarantineFile('C:\WINDOWS\system32\winsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\av_md.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('c:\windows\temp\~tm35.tmp','');
QuarantineFile('c:\windows\system32\av_md.exe','');
DeleteFile('c:\windows\system32\av_md.exe');
DeleteFile('c:\windows\temp\~tm35.tmp');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\WINDOWS\system32\winsrv.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
DeleteFile('C:\WINDOWS\system32\drivers\pywxmqak.sys');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Закачайте карантин по красной ссылке вверху. Повторите логи
[QUOTE=vegas;530488]Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\temp\~tm35.tmp');
TerminateProcessByName('c:\windows\system32\av_md.exe');
QuarantineFile('C:\WINDOWS\system32\winsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\av_md.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('c:\windows\temp\~tm35.tmp','');
QuarantineFile('c:\windows\system32\av_md.exe','');
DeleteFile('c:\windows\system32\av_md.exe');
DeleteFile('c:\windows\temp\~tm35.tmp');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\WINDOWS\system32\winsrv.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
DeleteFile('C:\WINDOWS\system32\drivers\pywxmqak.sys');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.[/code]Закачайте карантин по красной ссылке вверху. Повторите логи[/QUOTE]
не помогло(
сейчас закачаю карантин и повторю логи, или пока этого не делать?
отправлял карантин с другого компьютера, нод 32 очистил в зазипованном файле трояна, после чего этот файл отправил вам как карантин.
Делайте логи
[QUOTE=vegas;530537]Делайте логи[/QUOTE]
после первого лога пропала эта зараза
Утилиту из get.zip еще раз запустите, лог virusinfo syscure повторите
[QUOTE=vegas;530593]Утилиту из get.zip еще раз запустите, лог virusinfo syscure повторите[/QUOTE]
пока выполняется лог, хочу сказать, что мозилла не пашет)
вот
[code]Восстановление системы: включено[/code]
Восстановление системы на время лечения надо отключать. Что с проблемами?
[QUOTE=vegas;530615][code]Восстановление системы: включено[/code]Восстановление системы на время лечения надо отключать. Что с проблемами?[/QUOTE]
странно, отключал его, может перепутал варианты с галкой и без)
теперь все работает исправно. после перезагрузки после лога комп завис, сделал ресет кнопкой, в остальном все ок)
спасибо большое добрые люди)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - [B]Backdoor.Win32.Bredolab.bke[/B] ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\winsrv.exe - [B]Trojan-Spy.Win32.BZub.hqu[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]