Подозрение на вирус интернет периодически не включается антивирус ничего не находит
Printable View
Подозрение на вирус интернет периодически не включается антивирус ничего не находит
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\instmsx.exe');
QuarantineFile('C:\WINDOWS\system32\04.scr','');
QuarantineFile('C:\WINDOWS\TEMP\xfgnp.exe','');
QuarantineFile('c:\windows\system32\drivers\instmsx.exe','');
DeleteFile('c:\windows\system32\drivers\instmsx.exe');
DeleteFile('C:\WINDOWS\TEMP\xfgnp.exe');
DeleteFile('C:\WINDOWS\system32\04.scr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] + лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
Перестали приниматься пакеты, ничего не пингуется...
- сохраните приведённый ниже текст в файл [b]cleanup.bat[/b] в ту же папку, что и [B]GMER[/B] находится
[CODE]
nyp6xp0n.exe -del service aqyvbce
nyp6xp0n.exe -del file "C:\WINDOWS\system32\vplbzgr.dll"
nyp6xp0n.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aqyvbce"
nyp6xp0n.exe -del reg "HKLM\SYSTEM\ControlSet010\Services\aqyvbce"
nyp6xp0n.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\aqyvbce"
nyp6xp0n.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\aqyvbce"
nyp6xp0n.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\aqyvbce"
nyp6xp0n.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\aqyvbce"
nyp6xp0n.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\aqyvbce"
nyp6xp0n.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aqyvbce"
nyp6xp0n.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\aqyvbce"
nyp6xp0n.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\aqyvbce"
nyp6xp0n.exe -reboot
[/CODE]
...и запустите его двойным кликом мыши на исполнение, после перезагрузки компьютера, сделайте новый логи
nyp6xp0n.exe -del file "C:\WINDOWS\system32\vplbzgr.dll"
при удалении написал что не нашел такого файла
Не обращайте внимания.
Делайте новый лог + новый лог ComboFix
Пакеты так и не проходят
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
Driver::
Folder::
NetSvc::
aqyvbce
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1745:TCP"=-
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Вот лог пинга так и нет...
[URL="http://http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
Пуск - Выполнить
Ввести [B]route -f[/B] и нажать ОК. Перезагрузиться
Возможно потребуется пересоздать настройки сетевого подключения
Спасибо все вроде бы заработало)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\instmsx.exe - [B]Net-Worm.Win32.Kolab.hfw[/B] ( DrWEB: BackDoor.IRC.Bot.173, BitDefender: Trojan.Agent.VB.BHV, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\04.scr - [B]Backdoor.Win32.Rbot.kti[/B] ( DrWEB: BackDoor.IRC.Bot.173, AVAST4: Win32:Spyware-gen [Spy] )[*] c:\windows\temp\xfgnp.exe - [B]Backdoor.Win32.Rbot.kti[/B] ( DrWEB: BackDoor.IRC.Bot.173, AVAST4: Win32:Spyware-gen [Spy] )[/LIST][/LIST]