Вирусы атаккуют комп...в диспетчер прописывается постоянно jjdrive32 sdcll32...
Printable View
Вирусы атаккуют комп...в диспетчер прописывается постоянно jjdrive32 sdcll32...
Установите надежные пароли на учетные записи пользователей с правами администратора.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\RECYCLER\S-1-5-21-0165077884-4741259943-507570085-9755\syscr.exe','');
QuarantineFile('C:\WINDOWS\system32\14.exe','');
QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
QuarantineFile('C:\WINDOWS\system32\scvdll.exe','');
DeleteFile('C:\WINDOWS\system32\scvdll.exe');
DeleteFile('C:\WINDOWS\jjdrive32.exe');
DeleteFile('C:\WINDOWS\system32\14.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0165077884-4741259943-507570085-9755\syscr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новые логи AVZ и приложите к этой теме.
вот новые
Выполните в AVZ скрипт из файла [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\936.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\912.exe','');
QuarantineFile('c:\windows\system32\82.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\807.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\801.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\745.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\645.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\641.exe','');
QuarantineFile('c:\windows\system32\64.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\634.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\489.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\461.exe','');
QuarantineFile('c:\windows\system32\45.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\430.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\260.exe','');
QuarantineFile('c:\windows\system32\13.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\050.exe','');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\050.exe');
DeleteFile('c:\windows\system32\13.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\260.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\430.exe');
DeleteFile('c:\windows\system32\45.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\461.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\489.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\634.exe');
DeleteFile('c:\windows\system32\64.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\641.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\645.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\745.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\801.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\807.exe');
DeleteFile('c:\windows\system32\82.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\912.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\936.exe');
DeleteFile('c:\windows\jjdrive32.exe');
DeleteFile('c:\windows\system32\scvdll.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4554034668-8864114495-447133782-9313\playncr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
карнтин пустой вот логи
Выполните скрипт в AVZ
[code]begin
ExecuteREpair(13);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте лог еще раз + сообщите, решена ли проблема
Все хорошо-спасибо!
А это?
[QUOTE='thyrex;646019']Сделайте лог еще ра[/QUOTE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-0165077884-4741259943-507570085-9755\syscr.exe - [B]Trojan.Win32.VBKrypt.yy[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.4098801, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:VB-PKR [Drp] )[*] c:\recycler\s-1-5-21-4554034668-8864114495-447133782-9313\playncr.exe - [B]Trojan-Dropper.Win32.VB.myx[/B] ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:VB-PKR [Drp] )[*] c:\windows\jjdrive32.exe - [B]Trojan-Dropper.Win32.VB.myw[/B] ( DrWEB: Trojan.Click.50748, AVAST4: Win32:VB-PKR [Drp] )[*] c:\windows\system32\scvdll.exe - [B]Worm.Win32.VBNA.b[/B] ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:VB-PKR [Drp] )[/LIST][/LIST]