Printable View
Добрый день!
Вообщем траблы как и у остальных 50% загрузки, monoca32 в автозагрузке, не запускался эксплорер, не заходит на сайты и тд
Полечился AVPTools вроде стало полегче, но всё равно при загрузке в route прописывается куча всякой лабуды, службы произвольно включаются и выключаются. Иногда может подключиться к локалке а иногда нет и с попаданием на сайты тоже попеременно происходит.
Заранее спасибо за помощь!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\e6MmGtI.exe,\\?\globalroot\systemroot\system32\s74Ayeg.exe,\\?\globalroot\systemroot\system32\V1kgPLo.exe,[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Filimon\Local Settings\Temp\~DFE2F7.tmp','');
QuarantineFile('C:\Documents and Settings\Filimon\Local Settings\Temp\~DFD60B.tmp','');
QuarantineFile(' C:\Documents and Settings\Filimon\Local Settings\Temp\~DF5C9.tmp','');
QuarantineFile('C:\Documents and Settings\Filimon\Local Settings\Temp\~DF56A.tmp','');
QuarantineFile('\\?\globalroot\systemroot\system32\s74Ayeg.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\e6MmGtI.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\V1kgPLo.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\V1kgPLo.exe');
DeleteFile('\\?\globalroot\systemroot\system32\e6MmGtI.exe');
DeleteFile('\\?\globalroot\systemroot\system32\s74Ayeg.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\s74Ayeg.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\e6MmGtI.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\V1kgPLo.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Повторите логи.
Карантин послал, логи сделал
ап
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\cybqxsev.dll','');
BC_ImportAll;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine2.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
Карантин выслал, теперь не получается сделать лог из пункта 1
AVZ виснит на каком либо файле или папке
помогите
Сделайте логи [URL="http://virusinfo.info/showthread.php?t=40118"]Гмер[/URL] и [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL] Посмотрим получше.
Готово
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в MBAM[/URL] -
[CODE]Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\Filimon\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.[/CODE]
- Больше плохого не видно, что с проблемой?
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\cybqxsev.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\byvqzlogj\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('byvqzlogj');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Вроде всё хорошо, спасибо за помощь!!!
Если что ещё всплывёт обращусь
Установите [url="http://get.adobe.com/reader/otherversions/"]Acrobat Reader 9.3[/url] или удалите старый
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]