Попался, ввел код, система загрузилась, но вирус сидит еще.
Printable View
Попался, ввел код, система загрузилась, но вирус сидит еще.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\sanches\Local Settings\Temp\tmp949.tmp','');
QuarantineFile('C:\Documents and Settings\sanches\Local Settings\Temp\tmp80D.tmp','');
QuarantineFile('C:\Documents and Settings\sanches\Local Settings\Temp\tmp4FA.tmp','');
QuarantineFile('C:\Documents and Settings\sanches\Local Settings\Temp\tmp4DF.tmp','');
QuarantineFile('C:\Documents and Settings\sanches\Local Settings\Temp\tmp434.tmp','');
QuarantineFile('C:\Documents and Settings\sanches\Local Settings\Temp\tmp220.tmp','');
QuarantineFile('C:\Documents and Settings\sanches\Local Settings\Temp\tmp1098.tmp','');
DeleteFile('C:\Documents and Settings\sanches\Local Settings\Temp\tmp1098.tmp');
DeleteFile('C:\Documents and Settings\sanches\Local Settings\Temp\tmp220.tmp');
DeleteFile('C:\Documents and Settings\sanches\Local Settings\Temp\tmp267.tmp');
DeleteFile('C:\Documents and Settings\sanches\Local Settings\Temp\tmp30D.tmp');
DeleteFile('C:\Documents and Settings\sanches\Local Settings\Temp\tmp434.tmp');
DeleteFile('C:\Documents and Settings\sanches\Local Settings\Temp\tmp4DF.tmp');
DeleteFile('C:\Documents and Settings\sanches\Local Settings\Temp\tmp4FA.tmp');
DeleteFile('C:\Documents and Settings\sanches\Local Settings\Temp\tmp80D.tmp');
DeleteFile('C:\Documents and Settings\sanches\Local Settings\Temp\tmp949.tmp');
DeleteFileMask('C:\Documents and Settings\sanches\Local Settings\Temp', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\CMedia');
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');
QuarantineFile('c:\WINDOWS\system32\Rundll32.exe','');
QuarantineFile('C:\Documents and Settings\sanches\Local Settings\Application Data\Google\Update\GoogleUpdate.exe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
в одном ихз файлов был Trojan-PSW.Win32.LdPinch.rt - этот троян ворует пароли - Вам надо поменять все пароли
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
R3 - URLSearchHook: MyPlayCityRU Toolbar - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\tbMyP0.dll (file missing)
O2 - BHO: MyPlayCityRU Toolbar - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\tbMyP0.dll (file missing)
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O3 - Toolbar: MyPlayCityRU Toolbar - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\tbMyP0.dll (file missing)
[/CODE]
После выполнения первого скрипта комп перегрузился, Но теперь не включается, При загрузке рабочего стола уходит в перезагрузку
в safe mode -загружается?
C:\My Downloads\ЧИП-ТЮНИНГ\CTuning.exe >>>>> Trojan-PSW.Win32.LdPinch.rt успешно удален -- Пароли ушли на сторону. Их необходимо всех сменить.
Предлагаю пролечиться с LiveCD