Доброго вам здравия!!!
Помогите пожалуйста, у меня такая ситуация, проверю флэшку на вирусы на работе - чистая, а принесу из дома...снова на ней вирусы появляются. Похоже заболел у меня компьютер домашний. Посмотрите пожалуйста в чем дело?
Printable View
Доброго вам здравия!!!
Помогите пожалуйста, у меня такая ситуация, проверю флэшку на вирусы на работе - чистая, а принесу из дома...снова на ней вирусы появляются. Похоже заболел у меня компьютер домашний. Посмотрите пожалуйста в чем дело?
Доброго времени суток
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\2c545b26.exe,[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\tnqQIc.EXE','');
QuarantineFile('E:\tnqQiC.EXe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\2c545b26.exe','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteService('fchfql');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\2c545b26.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\tnqQiC.EXe');
DeleteFile('E:\tnqQIc.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
Все сделал как вы сказали. Карантин отправил. Логи повторяю. Кстати, флэшку проверяю, там вирусняки нет сейчас.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\I94NSEMS\10009[1].exe','');
DeleteFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\I94NSEMS\10009[1].exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Видимо совсем я комп запустил. Уж извините)
Все сделал, вот новые логи.
Сейчас еще и карантин вышлю.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)[/CODE]
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
[CODE]gmer.exe -del service msqogi
gmer.exe -del file "C:\WINDOWS\system32\fkflwnjf.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\msqogi"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\msqogi"
gmer.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Я все сделал, правда когда запустил бат файл, мне пару окошек повыскакивало, что не может найти какие-то файлы. Но на перезагрузку пошел. Вот новые логи.
При создании последнего лога gmer на кнопку [B]Scan[/B] явно забыли нажать. Переделать
Ок. Переделаю.
Переделал.
Лог чист. Проблема решена?
Да, спасибо. Сейчас по крайне мере флешки из этого компа чистыми выходят. Примного благодарен.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\csrcs.exe - [B]Worm.Win32.AutoIt.tc[/B] ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.Pq3@byN3TgiO )[*] c:\windows\system32\2c545b26.exe - [B]Backdoor.Win32.Bredolab.dek[/B][*] e:\tnqqic.exe - [B]Worm.Win32.AutoIt.tc[/B] ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.Pq3@byN3TgiO )[/LIST][/LIST]