Троянские вирусы на компьютере: TR/Crypt.ZPACK.Gen, TR/Joleee.33792, TR/Agent.eiin, TR/ ATRAPS.Gen2. Помогите!
Printable View
Троянские вирусы на компьютере: TR/Crypt.ZPACK.Gen, TR/Joleee.33792, TR/Agent.eiin, TR/ ATRAPS.Gen2. Помогите!
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kuly.exe','');
QuarantineFile('C:\Documents and Settings\Галчёнок\Application Data\oreaw.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\kuly.exe','');
QuarantineFile('C:\Documents and Settings\Галчёнок\Application Data\Microsoft\kozykub.exe','');
QuarantineFile('C:\Documents and Settings\Галчёнок\Application Data\Microsoft\kuly.exe','');
QuarantineFile('bhxnetbf.sys','');
DeleteService('bhxnetbf');
DeleteService('bgkanfnf');
QuarantineFile('bgkanfnf.sys','');
DeleteService('hcivcdrj');
QuarantineFile('hcivcdrj.sys','');
DeleteService('ncdrjrik');
DeleteService('nomdznvf');
QuarantineFile('nomdznvf.sys','');
QuarantineFile('oqccqzch.sys','');
DeleteService('oqccqzch');
DeleteService('umrhqgdr');
DeleteService('zmgiikar');
DeleteService('zitqmouck');
QuarantineFile('C:\DOCUME~1\ГАЛЧЁНОК\LOCALS~1\Temp\oxfvreigufas.sys','');
DeleteService('sgfokri');
QuarantineFile('C:\DOCUME~1\ГАЛЧЁНОК\LOCALS~1\Temp\kantgdduw.sys','');
QuarantineFile('C:\DOCUME~1\ГАЛЧЁНОК\LOCALS~1\Temp\jvsczoi.sys','');
DeleteService('nonsykgmduscq');
DeleteService('ncklzgqhzno');
QuarantineFile('C:\DOCUME~1\ГАЛЧЁНОК\LOCALS~1\Temp\gkzycckdyxt.sys','');
QuarantineFile('C:\DOCUME~1\ГАЛЧЁНОК\LOCALS~1\Temp\rzfsdqnzi.sys','');
DeleteService('jpxijjxhu');
QuarantineFile('C:\DOCUME~1\ГАЛЧЁНОК\LOCALS~1\Temp\naouqwspaxdt.sys','');
DeleteService('hflnvukbnibf');
QuarantineFile('C:\DOCUME~1\ГАЛЧЁНОК\LOCALS~1\Temp\uflejfwgnsjap.sys','');
DeleteService('fubkqm');
QuarantineFile('C:\Documents and Settings\Галчёнок\Application Data\Microsoft\dycir.exe','');
DeleteService('u8y2cyel9');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\dariz.exe','');
DeleteService('u1lair06yfi5auue');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\dariz.exe');
DeleteFile('C:\Documents and Settings\Галчёнок\Application Data\Microsoft\dycir.exe');
DeleteFile('C:\DOCUME~1\ГАЛЧЁНОК\LOCALS~1\Temp\uflejfwgnsjap.sys');
DeleteFile('C:\DOCUME~1\ГАЛЧЁНОК\LOCALS~1\Temp\naouqwspaxdt.sys');
DeleteFile('C:\DOCUME~1\ГАЛЧЁНОК\LOCALS~1\Temp\rzfsdqnzi.sys');
DeleteFile('C:\DOCUME~1\ГАЛЧЁНОК\LOCALS~1\Temp\gkzycckdyxt.sys');
DeleteFile('C:\DOCUME~1\ГАЛЧЁНОК\LOCALS~1\Temp\jvsczoi.sys');
DeleteFile('C:\DOCUME~1\ГАЛЧЁНОК\LOCALS~1\Temp\kantgdduw.sys');
DeleteFile('C:\DOCUME~1\ГАЛЧЁНОК\LOCALS~1\Temp\oxfvreigufas.sys');
DeleteFile('zmgiikar.sys');
DeleteFile('umrhqgdr.sys');
DeleteFile('oqccqzch.sys');
DeleteFile('nomdznvf.sys');
DeleteFile('ncdrjrik.sys');
DeleteFile('hcivcdrj.sys');
DeleteFile('bgkanfnf.sys');
DeleteFile('bhxnetbf.sys');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','lyguvy');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','lyguvy');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zawubou');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lyguvy');
DeleteFile('C:\Documents and Settings\Галчёнок\Application Data\Microsoft\kuly.exe');
DeleteFile('C:\Documents and Settings\Галчёнок\Application Data\Microsoft\kozykub.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\kuly.exe');
DeleteFile('C:\Documents and Settings\Галчёнок\Application Data\oreaw.exe');
DeleteFile('C:\WINDOWS\system32\kuly.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lyguvy');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman')
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Выполнил вышеприведенный скрипт, после перезагрузки появился синий экран и ПО не загражалось, переустановил ПО, установил антивирус, но он все равно показывает всякую гадость.
Карантин загрузите.
Логи с другого компьютера зачем тут?
Все в порядке. Проблема решилась перестановкой ПО. Большое спасибо!