Вирус блокирует хайджек поэто му лог не смог сделать. а лог avz выкладываю
Printable View
Вирус блокирует хайджек поэто му лог не смог сделать. а лог avz выкладываю
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\protect.sys','');
QuarantineFile('C:\Documents and Settings\user2\Local Settings\Temporary Internet Files\Content.IE5\WD012BC9\ffile[1].exe','');
QuarantineFile('C:\Documents and Settings\user2\Local Settings\Temp\~TM1E.tmp','');
QuarantineFile('C:\Documents and Settings\user2\Local Settings\Temp\~TM8.tmp','');
QuarantineFile('C:\WINDOWS\system32\wbem\grpconv.exe','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
TerminateProcessByName('c:\windows\system32\winupd01.exe');
QuarantineFile('c:\windows\system32\winupd01.exe','');
DeleteFile('c:\windows\system32\winupd01.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
DeleteFile('C:\WINDOWS\system32\wbem\grpconv.exe');
DeleteFile('C:\Documents and Settings\user2\Local Settings\Temp\~TM8.tmp');
DeleteFile('C:\Documents and Settings\user2\Local Settings\Temp\~TM1E.tmp');
DeleteFile('C:\Documents and Settings\user2\Local Settings\Temporary Internet Files\Content.IE5\WD012BC9\ffile[1].exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(13);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
выкладываю логи
что с проблемами ?
проблема осталась, вирус не удалился
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
и таких компов в сети 9 штук
[QUOTE=Strannik1009;625069]проблема осталась, вирус не удалился
[/QUOTE]
и с чего вы взяли что он присутствует ? на данной машине ? во первых закрывайте шары .... и лечите все по очереди
ну этот файл остался в папке system32. я все компы от сети вырубил
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
все файл я удалил.на другие компы тоже сканировать или этим же скриптом можно?
[QUOTE='Strannik1009;625082']все файл я удалил.на другие компы тоже сканировать или этим же скриптом можно?[/QUOTE]Какой файл оставался? Для других компьютеров может потребоваться (скорее всего, так и будет) совершенно другой скрипт. Создавайте для них новые темы
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\user2\local settings\temporary internet files\content.ie5\wd012bc9\ffile[1].exe - [B]Packed.Win32.Krap.gy[/B] ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Spammer.Tedroo.CG, AVAST4: Win32:Spambot-EL [Trj] )[*] c:\documents and settings\user2\local settings\temp\~tm1e.tmp - [B]Packed.Win32.Krap.gy[/B] ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Spammer.Tedroo.CG, AVAST4: Win32:Spambot-EL [Trj] )[*] c:\documents and settings\user2\local settings\temp\~tm8.tmp - [B]Packed.Win32.Krap.gy[/B] ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Spammer.Tedroo.CG, AVAST4: Win32:Spambot-EL [Trj] )[*] c:\system volume information\_restore{ab0a46f4-6769-41a8-8b56-81dffbca166a}\rp27\a0020885.exe - [B]Packed.Win32.Krap.gy[/B] ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Spammer.Tedroo.CG, AVAST4: Win32:Spambot-EL [Trj] )[*] c:\windows\system32\wbem\grpconv.exe - [B]Packed.Win32.Krap.gy[/B] ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Spammer.Tedroo.CG, AVAST4: Win32:Spambot-EL [Trj] )[*] c:\windows\system32\winupd01.exe - [B]Net-Worm.Win32.Kolab.hug[/B] ( DrWEB: BackDoor.IRC.Bot.267, BitDefender: Trojan.VB.Agent.FC, AVAST4: Win32:Malware-gen )[/LIST][/LIST]