Printable View
Очень прошу, помогите справиться с паразитами. Стыдно людям в глаза смотреть...
Рабочий комп почти без доступа в интернет. Тыкают флешки немытые, потом вылазит всякая погань.
С огромным уважением и надеждой.
ЗЫ. Не получилось ,по правилам, обновить базу AVZ((
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\autorun.wsh','');
QuarantineFile('H:\autorun.wsh','');
QuarantineFile('F:\autorun.wsh','');
QuarantineFile('F:\WINDOWS\userinit.exe','');
QuarantineFile('F:\WINDOWS\system32\system.exe','');
QuarantineFile('F:\System Volume Information\_restore{13F7C217-2C36-4440-A06D-9DDEC7AA1793}\RP769\A0102856.exe','');
QuarantineFile('C:\WINDOWS\userinit.exe','');
QuarantineFile('C:\System Volume Information\_restore{747BE6C4-033D-4D78-8904-C42C19D8123F}\RP254\A0024941.exe','');
QuarantineFile('C:\System Volume Information\_restore{747BE6C4-033D-4D78-8904-C42C19D8123F}\RP254\A0024934.exe','');
QuarantineFile('C:\System Volume Information\_restore{747BE6C4-033D-4D78-8904-C42C19D8123F}\RP254\A0024933.exe','');
DeleteFile('C:\System Volume Information\_restore{747BE6C4-033D-4D78-8904-C42C19D8123F}\RP254\A0024933.exe');
DeleteFile('C:\System Volume Information\_restore{747BE6C4-033D-4D78-8904-C42C19D8123F}\RP254\A0024934.exe');
DeleteFile('C:\System Volume Information\_restore{747BE6C4-033D-4D78-8904-C42C19D8123F}\RP254\A0024941.exe');
DeleteFile('C:\WINDOWS\userinit.exe');
DeleteFile('F:\System Volume Information\_restore{13F7C217-2C36-4440-A06D-9DDEC7AA1793}\RP769\A0102856.exe');
DeleteFile('F:\WINDOWS\system32\system.exe');
DeleteFile('F:\WINDOWS\userinit.exe');
DeleteFile('F:\autorun.wsh');
DeleteFile('H:\autorun.wsh');
DeleteFile('I:\autorun.wsh');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи. Если не получится обновить базы, тогда делайте логи [B]полиморфным[/B] AVZ (ссылка в подписи)
Праздники не работали, поэтому только сейчас добрался до компа...
Блин, про хайджек забыл...Завтра обязательно
Тысяча извинений
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('F:\autorun.wsh');
DeleteFile('H:\autorun.wsh');
DeleteFile('I:\autorun.wsh');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
Логи
Чисто
[URL="http://virusinfo.info/showthread.php?t=10025"]Займитесь уборкой мусора[/URL]
Установите [URL=" http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/URL] (может потребоваться активация) + все новые заплатки
Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/URL]
Установите [URL="www.adobe.com/products/acrobat/"]Adobe Acrobat 9.3[/URL] или удалите старый
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{747be6c4-033d-4d78-8904-c42c19d8123f}\rp254\a0024933.exe - [B]Worm.Win32.AutoRun.cbm[/B] ( DrWEB: Win32.HLLW.Autoruner.1083, BitDefender: Worm.Generic.80728, NOD32: Win32/AutoRun.PD virus, AVAST4: Win32:AutoRun-AHD [Wrm] )[*] c:\system volume information\_restore{747be6c4-033d-4d78-8904-c42c19d8123f}\rp254\a0024934.exe - [B]Worm.Win32.AutoRun.cbm[/B] ( DrWEB: Win32.HLLW.Autoruner.1083, BitDefender: Worm.Generic.80728, NOD32: Win32/AutoRun.PD virus, AVAST4: Win32:AutoRun-AHD [Wrm] )[*] c:\system volume information\_restore{747be6c4-033d-4d78-8904-c42c19d8123f}\rp254\a0024941.exe - [B]Worm.Win32.AutoRun.cbm[/B] ( DrWEB: Win32.HLLW.Autoruner.1083, BitDefender: Worm.Generic.80728, NOD32: Win32/AutoRun.PD virus, AVAST4: Win32:AutoRun-AHD [Wrm] )[*] c:\windows\userinit.exe - [B]Worm.Win32.AutoRun.cbm[/B] ( DrWEB: Win32.HLLW.Autoruner.1083, BitDefender: Worm.Generic.80728, NOD32: Win32/AutoRun.PD virus, AVAST4: Win32:AutoRun-AHD [Wrm] )[/LIST][/LIST]