Стоит Касперский 6 версия, спустя неделю, не удаляет вирусы, находит, но когда жму адалить. Он либо игнорирует либо грузится (якобы удаляет) И дело не движется с места.
Printable View
Стоит Касперский 6 версия, спустя неделю, не удаляет вирусы, находит, но когда жму адалить. Он либо игнорирует либо грузится (якобы удаляет) И дело не движется с места.
Здравствуйте,
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL].
В противном случае мы никак не сможем быть Вам полезны.
Все.
- Скачайте последнюю версию АВЗ по ссылке в правилах.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Вот. Готово.
Вот этот?
[I]Читайте правила и не прикрепляйте карантин в тему!!!
[COLOR="Red"]Результат загрузки
Файл сохранён как
100120_134702_virusinfo_cure_4b56df26570e3.zip
Размер файла 779229
MD5 e2efe39e48ea0010d26db4b63286674e
Файл закачан, спасибо![/COLOR][/I]
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]O4 - HKLM\..\Run: [Microsoft Update Setup] C:\WINDOWS\jjdrive32.exe
O4 - HKLM\..\Run: [wshost32] C:\WINDOWS\system32\wshost32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Update Setup] C:\WINDOWS\jjdrive32.exe
[/CODE]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\windows\jjdrive32.exe');
StopService('ibdaen');
StopService('gdywfcjhf');
StopService('bsxtgy');
StopService('bnlpaga');
StopService('bmxwwf');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\wtmpk');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\rxyzvjt');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\kpeapdhti');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\eyenzfbx');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\bzmmkqxw');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\bxnitlrn');
RegKeyparamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
QuarantineFile('C:\WINDOWS\system32\05.tmp','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
QuarantineFile('c:\windows\jjdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7792032269-2330635471-507468916-1417\wmfcgr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3577981369-1222510688-065737272-0852\wmfcgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7792032269-2330635471-507468916-1417\wmfcgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
DeleteService('wtmpk');
DeleteService('rxyzvjt');
DeleteService('kpeapdhti');
DeleteService('ibdaen');
DeleteService('gdywfcjhf');
DeleteService('eyenzfbx');
DeleteService('bzmmkqxw');
DeleteService('bxnitlrn');
DeleteService('bsxtgy');
DeleteService('bnlpaga');
DeleteService('bmxwwf');
DeleteFileMask('C:\WINDOWS\system32\','*.tmp',false);
DeleteFile('c:\windows\jjdrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-7792032269-2330635471-507468916-1417\wmfcgr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3577981369-1222510688-065737272-0852\wmfcgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-7792032269-2330635471-507468916-1417\wmfcgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ibdaen');
BC_DeleteSvc('gdywfcjhf');
BC_DeleteSvc('bsxtgy');
BC_DeleteSvc('bnlpaga');
BC_DeleteSvc('bmxwwf');
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- [COLOR="Red"]Если у Вас появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
- [URL="http://virusinfo.info/upload_virus.php?tid=67844"]Закачайте файл ..\avz\quarantine.zip[/URL] для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Сделал. Вот новые логи.
А, что то еще нужно прикреплять, или нет?
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\.exe');
QuarantineFile('C:\WINDOWS\system32\.exe','');
DeleteFile('C:\WINDOWS\system32\.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=67844[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сделал.
[B]hfs.exe [/B]на рабочем столе это ваше?
В остальном ничего подозрительного.
Ага, hfs моя. По локалке очень удобно и быстро передовать.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\.exe - [B]Backdoor.Win32.Bifrose.cbrp[/B] ( DrWEB: BackDoor.IRC.Sdbot.8136, BitDefender: Trojan.Generic.IS.423340, AVAST4: Win32:Bifrose-EKQ [Trj] )[*] \virusiki\dc289.exe - [B]P2P-Worm.Win32.Palevo.ntf[/B] ( DrWEB: Trojan.MulDrop.58844, BitDefender: Trojan.Agent.AOGL, AVAST4: Win32:Trojan-gen )[*] \virusiki\dc290.exe - [B]Backdoor.Win32.Bifrose.ful[/B] ( DrWEB: BackDoor.IRC.Sdbot.8136, BitDefender: Trojan.Generic.IS.423633, AVAST4: Win32:Bifrose-EKQ [Trj] )[/LIST][/LIST]