Приветствую коллеги!
Не можем компьютер вылечить... вроде бы файловый вирус...
с диска цекуритом в безопаске проверяем, все прогоняет, все чистит и удаляет, после перезагрузки опять вирусня, и в реестре в run тоже... загружаю логи!
Printable View
Приветствую коллеги!
Не можем компьютер вылечить... вроде бы файловый вирус...
с диска цекуритом в безопаске проверяем, все прогоняет, все чистит и удаляет, после перезагрузки опять вирусня, и в реестре в run тоже... загружаю логи!
Доброго времени суток
выполните скрипт в AVZ:[CODE]begin
QuarantineFile('c:\documents and settings\Сергей\wuaucldt.exe','');
QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
QuarantineFile('c:\windows\temp\vrt4.tmp','');
TerminateProcessByName('c:\windows\temp\vrt4.tmp');
QuarantineFile('c:\windows\system32\alg.exe','');
end.[/CODE]
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
Вариант лечения с LiveCD не пробовали - [url]http://virusinfo.info/showthread.php?t=15927?[/url]
Я даже хард снимал и подцеплял как USB, проверял и ДР вебом, и каспером и секуритом... все удаляет... но от куда появляется опять?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Файл сохранён как 100729_151300_virus_4c51623cf1532.zip
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\temp\vrt4.tmp');
DeleteFile('c:\windows\temp\vrt4.tmp');
DeleteFile('c:\documents and settings\Сергей\wuaucldt.exe');
DeleteFile('c:\windows\system32\wuaucldt.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
DeleteFile('C:\Documents and Settings\Hi-Tech DL Group\Шаблоны\WowTumpeh.com');
DeleteFile('C:\Windows\Tasks\At1.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Попробуйте пролечиться с помощью LiveCD от DrWeb или Kaspersky
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
попробуйте эту утилиту - [url]http://support.kaspersky.ru/viruses/solutions?qid=208636998[/url]
Скрипт выполнили, опять в безопаске проверили секуритом...нашел вирус в хиджаке...
скачал утилиту по ссылке каспера... запустил... он опять нашел вирусы, и опять на этот факл ругается c:\windows\temp\vrt4.tmp...
щас он через cmd что-то сканит...
что за зараза такая?
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
через лайф сиди грузица не хочет... видимо сидюк не очень хороший у ноута...
[size="1"][color="#666686"][B][I]Добавлено через 49 минут[/I][/B][/color][/size]
Ребята вообщем вроде бы от Virut вылечился, но теперь постоянно находит вирусы такие:
Backdoor.Win32.Harebot.bvv, допустим тут C:\Document and Settings\Сергей\wuaucldt.exe...
щас соберу логи опять...
сканил секуритом с безопаски... удалял утилитой той...
выкладываю логи еще раз
Ребята помогите, уже замучились действительно, ноут врачебный, уже очень нужен :(
[B]Выполните скрипт в AVZ:[/B][code]
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe','');
QuarantineFile('C:\WINDOWS\system32\wuaucldt.exe','');
QuarantineFile('C:\WINDOWS\system32\attrib.exe','');
QuarantineFile('C:\WINDOWS\system32\locator.exe','');
QuarantineFile('C:\WINDOWS\taskman.exe','');
QuarantineFile('C:\WINDOWS\system32\sol.exe','');
QuarantineFile('C:\WINDOWS\system32\ups.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
quarantine.zip закачайте по ссылке прислать запрошенный карантин
Файл сохранён как 100729_191601_quarantine_4c519b31ca081.zip
залил
[size="1"][color="#666686"][B][I]Добавлено через 30 секунд[/I][/B][/color][/size]
при выполнении скрипта ругался на прямое чтение регедита
У Вас файловый вирус. См. [url=http://virusinfo.info/showthread.php?t=15927]как лечить файловый вирус[/url]
Вы читали вообще выше?
Повторю еще раз.
Проверяли секуритом в безопаске с диска...
Снимал хард, проверял через другой комп дрвебом и касперским...
Проверял с LiveCD...
Как еще лечить??
Читал. У Вас [B]Virus.Win32.Virut.ce[/B]
Возможно, Вам поможет эта статья: [url]http://support.kaspersky.ru/viruses/solutions?qid=208636998[/url]
Уже лечили этой утилитой... я выше писал...
еще какие варианты?
[QUOTE='joniscoolkz;678968']еще какие варианты?[/QUOTE]Еще раз воспользоваться данными советами. Вирусы из воздуха не появляются, либо на вашем ПК остаются зараженные файлы, либо кто-то приносит их на носителе
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\сергей\wuaucldt.exe - [B]Backdoor.Win32.HareBot.bvv[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\windows\system32\attrib.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\windows\system32\wuaucldt.exe - [B]Backdoor.Win32.HareBot.bvv[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\windows\taskman.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[/LIST][/LIST]