Вирус обнаруживается по подключению Интернета.
Лечение не помогает. (AVZ предложил запустить CHKDSK).
Printable View
Вирус обнаруживается по подключению Интернета.
Лечение не помогает. (AVZ предложил запустить CHKDSK).
[QUOTE]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
Обновите базы и сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Повторно высылаю логи. Не знаю, правильно или нет. Проверьте пожалуйста
gmer пришлось заархивировать (слишком большой размер)
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, сохраните текст ниже как cleanup.bat в ту же папку, где находится tyk4ml5i.exe (gmer)
[CODE]tyk4ml5i.exe -del service bumgbdgls
tyk4ml5i.exe -del file "C:\WINDOWS\system32\wbluel.dll"
tyk4ml5i.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bumgbdgls"
tyk4ml5i.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\bumgbdgls"
tyk4ml5i.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\1\temp\TeamViewer3\tv.dll','');
QuarantineFile('C:\WINDOWS\Temp\osama.pif','');
QuarantineFile('C:\WINDOWS\Temp\uwtdypod.sys','');
DeleteFile('C:\WINDOWS\Temp\uwtdypod.sys');
DeleteFile('C:\WINDOWS\Temp\osama.pif');
DeleteFile('C:\WINDOWS\system32\wbluel.dll');
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.[/CODE]
компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Сделайте новые логи по правилам
Предупреждение о повреждении $Mft по прежнему вылазит
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\csrcs.exe');
QuarantineFile('C:\WINDOWS\Temp\osama.pif','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\wbluel.dll','');
DeleteFile('C:\WINDOWS\system32\wbluel.dll');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\Temp\osama.pif');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Очистите временные папки интернета.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится tyk4ml5i.exe (gmer)
[CODE]tyk4ml5i.exe -del service ckmffnoa
tyk4ml5i.exe -del file "C:\WINDOWS\system32\wbluel.dll"
tyk4ml5i.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ckmffnoa"
tyk4ml5i.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы.
Просканируйтесь KidoKiller'ом [url]http://support.kaspersky.ru/wks6mp3/error?qid=208636215[/url]
Сделайте новые логи по правилам (AVZ, Gmer)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\csrcs.exe - [B]Worm.Win32.AutoIt.tc[/B] ( DrWEB: Win32.HLLW.Autohit.11111, BitDefender: Gen:Trojan.Heur.AutoIT.Pq3@baH8S!bO )[*] c:\windows\system32\picsroutet.dll - [B]Trojan.Win32.BHO.adiz[/B][/LIST][/LIST]