Помогите были проблемы с сетью. Не обнавлялся KIS хотя интернет подключение есть. Также на флешки постоянно устанавливались какие то вирусы. После проверки AVPTool. Сделал логи утилитой AVZ помоему еще что то осталось.
Printable View
Помогите были проблемы с сетью. Не обнавлялся KIS хотя интернет подключение есть. Также на флешки постоянно устанавливались какие то вирусы. После проверки AVPTool. Сделал логи утилитой AVZ помоему еще что то осталось.
Файл avz.exe заархивируйте с паролем virus и пришлите по правилам.
Просканируйте систему на предмет файловых вирусов, вариант с LiveCD предпочтительнее [url]http://virusinfo.info/showthread.php?t=15927[/url]
Извините!!! Наверно не то отправил?
У вас полиморфный вирус Virus.Win32.Virut.ce
После сканирования с помощью LiveCD ([url]http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/[/url]) сделайте новые логи.
вот новые логи
Вы за 6 минут скачали диск под 180 мегабайт, записали его на болванку и просканировались?? Напомню, что скачивать этот образ и прожигать его на диск нужно на чистой системе.
ага я знаю но пока ждал предыдущего ответа я уже просканил, а болванка c LiveCD была уже
Боюсь что ваша версия могла устареть, скачайте новую.
Вот просканировал касперским лайв сд. Вот новые логи. Извините но немогу в инете переходить на англииский язык
Извините, а ответ долго ждать?
При сканировании было ли сообщение о нахождении вирусов?
Флэшку устанавливали при сканировании с live cd? Если нет, то нужно это сделать. Похоже что вирус остался в системе.
В AVZ выполните скрипт:
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ups.exe','');
QuarantineFile('C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe','');
QuarantineFile('C:\WINDOWS\Temp\VRT93.tmp','');
QuarantineFile('C:\WINDOWS\system32\attrib.exe','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('c:\windows\system32\alg.exe','');
DeleteFileMask('C:\WINDOWS\Temp\', '*.tmp', true);
BC_ImportAll;
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Нет при сканировании флешку вообще не устанавливал. Флешка чистая, проверил уже на чистое системе Касперским. В качестве вирусов нашел все файлы с расширением exe. Некоторые вылечил, некоторые удалил, другие на карантин. На карантин поместил не понятные файлы в качестве имени у них различные варации цифр.
Кстати на диске С\ есть не понятный файл "ujnwr46rbd108" с расширением bat.
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
И еще сейчас при загрузке винды выпадает ошибка про rundll
Хотя бы в каком нибудь из режимов можете загрузить систему?
Винда то грузится и работает даже, даже KIS обновился уже, и на английский язык переходит раскладка просто после загрузки выходит одна ошибка про rundll просто закрываю окошко и все работает
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
Вот что появляется
Ошибка при загрузке C:\WINDOWS|system32\mcnxmjw.dll
Не найден указанный модуль
нажимаю ok и все нормально
Проведите полную проверку KIS в безопасном режиме. После этого повторите логи.
Логи со скриптами AVZ и отправкой карантина?
Логи AVZ и hijackthis.log без отправки карантина.
Вот новые логи
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\msncxmjw.dll','');
DeleteFile('C:\WINDOWS\system32\msncxmjw.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','xlqtjd');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','xlqtjd');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]41[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\pchealth\helpctr\binaries\helpctr.exe - [B]Trojan.Win32.Agent.emno[/B] ( NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\windows\system32\attrib.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\windows\system32\dllcache\regsvr32.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\windows\system32\dllcache\rundll32.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\windows\system32\msncxmjw.dll - [B]Trojan-GameThief.Win32.OnLineGames.wwcd[/B] ( DrWEB: Trojan.PWS.Gamania.23396, BitDefender: Trojan.PWS.Onlinegames.KDDP )[*] c:\windows\system32\sol.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\windows\temp\vrtab.tmp - [B]Trojan-Downloader.Win32.Genome.awps[/B] ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )[*] c:\windows\temp\vrtdf.tmp - [B]Trojan-Downloader.Win32.Genome.aujo[/B] ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16125, AVAST4: Win32:Malware-gen )[*] c:\windows\temp\vrt1c2.tmp - [B]Trojan-Downloader.Win32.Genome.aujo[/B] ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16125, AVAST4: Win32:Malware-gen )[*] c:\windows\temp\vrt100.tmp - [B]Trojan-Downloader.Win32.Genome.aujo[/B] ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16125, AVAST4: Win32:Malware-gen )[*] c:\windows\temp\vrt11c.tmp - [B]Trojan-Downloader.Win32.Genome.awps[/B] ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )[*] c:\windows\temp\vrt11f.tmp - [B]Trojan-Downloader.Win32.Genome.awps[/B] ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )[*] c:\windows\temp\vrt19b.tmp - [B]Trojan-Downloader.Win32.Genome.awps[/B] ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )[*] c:\windows\temp\vrt2cc.tmp - [B]Trojan-Downloader.Win32.Genome.awps[/B] ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )[*] c:\windows\temp\vrt2ce.tmp - [B]Trojan-Downloader.Win32.Genome.awps[/B] ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )[*] c:\windows\temp\vrt2f0.tmp - [B]Trojan-Downloader.Win32.Genome.awps[/B] ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )[*] c:\windows\temp\vrt9a.tmp - [B]Trojan-Downloader.Win32.Genome.awps[/B] ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )[*] c:\windows\temp\vrt9c.tmp - [B]Trojan-Downloader.Win32.Genome.awps[/B] ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )[*] c:\windows\temp\vrt9e.tmp - [B]Trojan-Downloader.Win32.Genome.awps[/B] ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )[*] c:\windows\temp\vrt9f.tmp - [B]Trojan-Downloader.Win32.Genome.awps[/B] ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )[*] c:\windows\temp\vrt91.tmp - [B]Trojan-Downloader.Win32.Genome.awps[/B] ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )[*] c:\windows\temp\vrt92.tmp - [B]Trojan-Downloader.Win32.Genome.awps[/B] ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )[*] c:\windows\temp\vrt94.tmp - [B]Trojan-Downloader.Win32.Genome.awps[/B] ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )[*] c:\windows\temp\vrt97.tmp - [B]Trojan-Downloader.Win32.Genome.awps[/B] ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )[*] c:\windows\temp\vrt98.tmp - [B]Trojan-Downloader.Win32.Genome.awps[/B] ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )[/LIST][/LIST]