Здравствуйте.
Помогите пожалуйста вот логи:
Printable View
Здравствуйте.
Помогите пожалуйста вот логи:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\K4hostElSvc.exe','');
DeleteService('K4hostEL');
QuarantineFile('C:\WINDOWS\system32\Drivers\rzigc.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('%system32%\sfcfiles.dll','');
RenameFile('%system32%\sfcfiles.dll', '%system32%\sfcfiles.bak');
CopyFile('%system32%\dllcache\sfcfiles.dll', '%system32%\sfcfiles.dll');
DeleteFile('%system32%\sfcfiles.bak');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\system32\K4hostElSvc.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(20);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Обновите базу АВЗ
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
выполнил скрипт, теперь могу заходить на сайты антивирусов:)
логи:
1. Скачайте "[B]OSAM[/B]" Online Solutions Autorun Manager [URL="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]тут[/URL]. В меню драйверов правой кнопкой по [B]rzigc[/B] и выберите "[B]Turn Run Off[/B]". Перезагрузку подтвердите.
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\Drivers\rzigc.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\rzigc.sys');
DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
BC_DeleteSvc('K4hostEL');
BC_DeleteFile('C:\WINDOWS\system32\K4hostElSvc.exe');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([B]virusinfo_syscheck.zip[/B]; [B]hijackthis.log[/B])
Логи:
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('O:\autorun.inf','');
QuarantineFile('N:\autorun.inf','');
DeleteService('hdeskix');
QuarantineFile('C:\WINDOWS\system32\Drivers\hdeskix.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\hdeskix.sys');
DeleteFile('N:\autorun.inf');
DeleteFile('O:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]Закачайте карантин, сделайте новый лог virusinfo_syscheck.zip
Лог:
rzigc.sys - Rootkit.Win32.Agent.biiu
Очень благодарен всем за помощь в лечении от вирусов, спасибо:>
Осталось обновите дырявую систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan.Win32.Zapchast.cbh[/B] ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Spy.Agent.OFN, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Patched-TI [Trj] )[*] c:\\windows\\system32\\drivers\\rzigc.sys - [B]Rootkit.Win32.Agent.biiu[/B] ( DrWEB: Trojan.Packed.20819, BitDefender: Rootkit.40832, NOD32: Win32/Bubnix.AU trojan, AVAST4: Win32:Bubnix-J [Rtk] )[*] c:\\windows\\system32\\sfcfiles.dll - [B]Trojan-Spy.Win32.Agent.birq[/B] ( DrWEB: Trojan.WinSpy.925, BitDefender: Gen:Variant.Kazy.5984, NOD32: Win32/Agent.ROI trojan, AVAST4: Win32:Small-NTF [Trj] )[*] n:\\autorun.inf - [B]Worm.Win32.AutoRun.dnd[/B] ( NOD32: Win32/AutoRun.OD worm, AVAST4: VBS:Malware-gen )[*] o:\\autorun.inf - [B]Worm.Win32.AutoRun.dnd[/B] ( NOD32: Win32/AutoRun.OD worm, AVAST4: VBS:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]