Printable View
Привет!
У меня такая проблема давненько время от времени выскакивает вирус обнаруживает Nod32 3.0.866
D:\WINDOWS\system32\x модифицированный Win32/Conficker.X червь То появится то исчезнет....
А вчера полезли еще трояны -genetic и
Win32/Shutdowner.NAL троянская программа
Все сделал как написано в инструкции.. Прикрепляю файлы...:rtfm:
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\twext.exe','');
QuarantineFile('D:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe','');
DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FIREWALL SERVICE');
DeleteFile('D:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
DeleteFile('D:\WINDOWS\system32\twext.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Скрипт выполнил!!!
Логи обновил, приклеил, а вот с gmer проблема после запуска она начинает проверять system и потом сама отключается, не дает проверить диск с системой...
карантин отправил так же!!!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=d:\windows\system32\userinit.exe,d:\windows\system32\ntos.exe,[/CODE]
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\DOCUME~1\9335~1\LOCALS~1\Temp\uwldapow.sys');
DeleteFile('D:\WINDOWS\system32\ntos.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Сделайте новые логи virusinfo_syscheck.zip и hijackthis.log + лог [URL="http://virusinfo.info/showthread.php?t=40118"][B]gmer[/B][/URL]!!!
Скрипты выполнил!!!
Логи обновил, прикрепил, а вот с gmer то же самое осталось (проблема после запуска она начинает проверять system и потом сама отключается, не дает проверить диск с системой... )
[QUOTE='olmi;658884']с gmer то же самое осталось[/QUOTE]Сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
программкой combofix проверку выполнил вот отчет
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
Driver::
fyghgvapk
esxlss
NetSvc::
fyghgvapk
esxlss
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3340:TCP"=-
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
программкой combofix проверку выполнил вот отчет
Порядок
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все новые патчи
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Установите [url="www.adobe.com/products/acrobat/"]Adobe Acrobat 9.3[/url] или удалите старый
Все сделал!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]