Прошу помочь избавится от лишних процессов в памяти (вирусов) Нарушена работа системы в целом. Система проверялась как доктором Вебом так и касперским... никаких результатов!
Printable View
Прошу помочь избавится от лишних процессов в памяти (вирусов) Нарушена работа системы в целом. Система проверялась как доктором Вебом так и касперским... никаких результатов!
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('F:\INSTALL\GMSIPCI.SYS', 'CHQ=N');
QuarantineFile('Z:\usr\local\mysql5\bin\mysqld.exe', 'CHQ=N');
QuarantineFile('c:\windows\jjdrive32.exe', 'CHQ=N');
QuarantineFile('c:\windows\services.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\07.scr', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\16.scr', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\upd32.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\Drivers\asapiW2k.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\TEMP\w_w43.tmp', 'CHQ=N');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9vf96daw.default\extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97}\platform\WINNT_x86-msvc\components\pagespeed.dll', 'CHQ=N');
QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Croatian.chm', 'CHQ=N');
QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Czech.chm', 'CHQ=N');
QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_English.chm', 'CHQ=N');
QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Flemish.chm', 'CHQ=N');
QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_French.chm', 'CHQ=N');
QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_German.chm', 'CHQ=N');
QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Hungaria.chm', 'CHQ=N');
QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Italian.chm', 'CHQ=N');
QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Polnish.chm', 'CHQ=N');
QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Portugue.chm', 'CHQ=N');
QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Russian.chm', 'CHQ=N');
QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Slovenia.chm', 'CHQ=N');
QuarantineFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Spanish.chm', 'CHQ=N');
QuarantineFile('C:\Program Files\Gallery Remote\Documentation\index.html', 'CHQ=N');
QuarantineFile('C:\Program Files\Internet Explorer\IEXPLORE.EXE', 'CHQ=N');
QuarantineFile('C:\Program Files\Kaboom\Kaboom\ionly.dll', 'CHQ=N');
QuarantineFile('C:\Program Files\MSI\Core Center\NTGLM7X.sys', 'CHQ=N');
QuarantineFile('C:\Program Files\MSI\Core Center\RushTop.sys', 'CHQ=N');
QuarantineFile('c:\windows\installer\msi29.tmp', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\tsccvid.dll', 'CHQ=G');
QuarantineFile('C:\Program Files\Gallery Remote\Gallery Remote.exe', 'CHQ=G');
QuarantineFile('C:\Program Files\Gallery Remote\UninstallerData\Uninstall gallery_remote.exe', 'CHQ=G');
QuarantineFile('C:\Program Files\SiSoftware\SiSoftware Sandra Pro Business XII\Win32\RpcDataSrv.exe', 'CHQ=G');
QuarantineFile('C:\Program Files\TC UP\TC UP.exe', 'CHQ=G');
BC_QrFile('F:\INSTALL\GMSIPCI.SYS');
BC_QrFile('Z:\usr\local\mysql5\bin\mysqld.exe');
BC_QrFile('C:\WINDOWS\system32\.exe');
BC_QrFile('C:\WINDOWS\system32\07.scr');
BC_QrFile('C:\WINDOWS\system32\16.scr');
BC_QrFile('C:\WINDOWS\system32\upd32.exe');
BC_QrFile('C:\WINDOWS\system32\Drivers\asapiW2k.sys');
BC_QrFile('C:\WINDOWS\TEMP\w_w43.tmp');
BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Croatian.chm');
BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Czech.chm');
BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_English.chm');
BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Flemish.chm');
BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_French.chm');
BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_German.chm');
BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Hungaria.chm');
BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Italian.chm');
BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Polnish.chm');
BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Portugue.chm');
BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Russian.chm');
BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Slovenia.chm');
BC_QrFile('C:\Program Files\DYNALOG\Dynaplan\Help\DP_Spanish.chm');
BC_QrFile('C:\Program Files\Internet Explorer\IEXPLORE.EXE');
DeleteFile('c:\windows\updated7.exe');
DeleteFile('C:\WINDOWS\system32\svcdate.exe');
DeleteFile('C:\WINDOWS\system32\wupdate.exe');
ExecuteWizard('TSW', 3, 3, true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]
DrWeb уже детектирует все присланные вредоносные файлы. Обновите его базы!
Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\jjdrive32.exe - [B]P2P-Worm.Win32.Palevo.sxa[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Worm.Generic.229209, AVAST4: Win32:Wmit-D [Trj] )[*] c:\windows\services.exe - [B]Packed.Win32.Krap.ai[/B] ( DrWEB: Trojan.Spambot.3531, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\upd32.exe - [B]Trojan.Win32.Buzus.dhbi[/B] ( DrWEB: Trojan.Packed.19716, BitDefender: Trojan.Inject.WX, AVAST4: Win32:Wmit-C [Trj] )[*] c:\windows\system32\07.scr - [B]Trojan-Spy.Win32.Zbot.afgx[/B] ( DrWEB: Trojan.Packed.19717, BitDefender: Trojan.Generic.3236638, AVAST4: Win32:Zbot-MQY [Trj] )[*] c:\windows\system32\16.scr - [B]Trojan-Spy.Win32.Zbot.afgx[/B] ( DrWEB: Trojan.Packed.19717, BitDefender: Trojan.Generic.3236638, AVAST4: Win32:Zbot-MQY [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]