Добрый день компьютер был затали заражен sector.11 не работали антивирусы и безопасный режим. вылечили DRweb проверьте пожалуйста может еще что осталось
Printable View
Добрый день компьютер был затали заражен sector.11 не работали антивирусы и безопасный режим. вылечили DRweb проверьте пожалуйста может еще что осталось
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
DeleteService('dac970nt');
DeleteFile('C:\WINDOWS\system32\drivers\jkloun.sys');
DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
DeleteFile('C:\Windows\Tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
карантин выслал, новые логи:
Уже успели Кидо подцепить
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Логи
Выполните скрипт в AVZ:
[CODE]Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lyydowf.dll','');
DeleteFile('C:\WINDOWS\system32\lyydowf.dll');
BC_ImportDeletedList;
ExecuteSysClean;
AddToLog(inttostr(BC_ServiceKill('thqsql')) );
SaveLog(GetAVZDirectory+'avz_log.txt');
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.[/CODE]
Повторите лог gmer + логи avz.
все выполнил
Сохраните текст ниже как cleanup.bat в ту же папку, где находится z9zdpuzb.exe (gmer)
[CODE]z9zdpuzb.exe -del service qvbpe
z9zdpuzb.exe -del file "C:\WINDOWS\system32\lyydowf.dll"
z9zdpuzb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qvbpe"
z9zdpuzb.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qvbpe"
z9zdpuzb.exe -reboot[/CODE]
И запустите cleanup.bat. Компьютер перезагрузится. Сделать новый лог gmer
вот
да и совсем забыл касперский так и не запускается
Лог чист.
Попробуйте переустановить антивирус
Да действительно Касперский встал и нашел еще парочку негодяеев. Странно но при перезагрузке этого компьютера теряют связь пользователи подключеные к терминальному серверу на совершенно другой машине
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]