Было много вирусов - помогите избавиться от остатков!

Printable View

06.02.2010, 22:08
Itchy Finger

Было много вирусов - помогите избавиться от остатков!

Из симптомов осталась только папка System Volume Information, недоступная и требующая пароль... может конечно ещё что-то...

Заранее спасибо!:beer:
06.02.2010, 22:44
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\dllcache\nwc.cpl:exKXfFK');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DelWinlogonNotifyByFileName('C:\WINDOWS\system32\dllcache\nwc.cpl:exKXfFK');
ExecuteRepair(6);
ExecuteRepair(8);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
06.02.2010, 23:15
Itchy Finger

Ошибка в синтаксисе в позиции 8:31
06.02.2010, 23:31
V_Bond

выполняйте ...
07.02.2010, 00:09
Itchy Finger

Сделано

Карантин тут:

Файл сохранён как 100207_000852_virus_4b6dda6468c2f.ZIP
Размер файла 519
MD5 dd594e14cef9e7031398cfe517ee4733
10.02.2010, 13:40
polword

1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
[/CODE]
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\dllcache\nwc.cpl:exKXfFK');
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте повторный логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
11.02.2010, 13:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]