вирус в автозагрузке wwwznv32.exe и многие другие наверное,помогите пожалуйста :) :cray: :help:
Printable View
вирус в автозагрузке wwwznv32.exe и многие другие наверное,помогите пожалуйста :) :cray: :help:
1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
[/CODE]
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^wwwznv32.exe');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\espB78A.tmp','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\espB78A.tmp');
RegSearch('HKLM', '', 'espB78A.tmp');
SaveLog(GetAVZDirectory + 'search.log');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
- файл [B]search.log[/B] из папки AVZ прикрепите к сообщению
получен ли мой карантин ?
вот логи.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\iyrrdkn.exe','');
QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
QuarantineFile('C:\WINDOWS\system32\dnblfxg.exe','');
DeleteFile('C:\WINDOWS\system32\iyrrdkn.exe');
DeleteFile('C:\WINDOWS\system32\dnblfxg.exe');
DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\F7212599');
RegKeyDel('HKLM', 'SYSTEM\ControlSet004\Control\Print\Providers\F7212599');
RegKeyDel('HKLM', 'SYSTEM\ControlSet005\Control\Print\Providers\F7212599');
RegKeyDel('HKLM', 'SYSTEM\ControlSet006\Control\Print\Providers\F7212599');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
[size="1"][color="#666686"][B][I]Добавлено через 38 секунд[/I][/B][/color][/size]
карантина нет
всё понял правильно ?
Карантин пришлите, как положено (по красной ссылке)
Сделайте лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
спасибо огромное вам,что уделили своё драгоценное время..
вот к заключению лог combofix
чисто
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
осталась одна скачка в логе,я не могу понять,какую java качать,
Поиск критических уязвимостей
Множественные уязвимости в Sun Java JDK и JRE
Деинсталлируйте старую версию и установите новую:
[url]http://www.java.com/ru/download/manual.jsp[/url]
Обнаружено уязвимостей: 1
я скачал,установил,перезагрузил, ввел еще раз скрипт,тоже самое пишет,нужно что-нить делать ?
и еще один вопрос,какой антивирус вы посоветуете поставить на комп? спасибо
ответьте пожалуйста.
[QUOTE='wells;673607']ввел еще раз скрипт,тоже самое пишет[/QUOTE]Где пишет? В окне AVZ или в файле avz_log.txt?
в файле
Если уязвимостей не найдено, то в файл ничего не пишется. Вы старый файл смотрели. Поглядите на время его создания.
ok senks
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\главное меню\программы\автозагрузка\wwwznv32.exe - [B]Worm.Win32.Pinit.oa[/B] ( DrWEB: Trojan.MulDrop1.39607, BitDefender: Trojan.Downloader.Bredolab.EQ, AVAST4: Win32:Crypt-GWP [Drp] )[*] c:\windows\system32\dnblfxg.exe - [B]Backdoor.Win32.Shiz.md[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aufzn4hi, AVAST4: Win32:MalOb-BW [Cryp] )[*] c:\windows\system32\fjhdyfhsn.bat - [B]Trojan.BAT.DelFiles.ez[/B] ( DrWEB: BAT.KillFiles.42, BitDefender: Trojan.BAT.AACH, NOD32: BAT/Agent.NFC trojan, AVAST4: VBS:Malware-gen )[/LIST][/LIST]