Помогите обезвредить правильно вирусы
Printable View
Помогите обезвредить правильно вирусы
Нужны еще логи virusinfo_sysсure.zip и hijackthis.log
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\15.exe','');
QuarantineFile('C:\WINDOWS\system32\11.exe','');
QuarantineFile('C:\WINDOWS\system32\43.exe','');
QuarantineFile('C:\WINDOWS\system32\70.exe','');
QuarantineFile('C:\WINDOWS\system32\53.exe','');
QuarantineFile('C:\WINDOWS\system32\syscache.exe','');
DeleteFile('C:\WINDOWS\system32\syscache.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','271');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','566');
DeleteFile('C:\WINDOWS\system32\53.exe');
DeleteFile('C:\WINDOWS\system32\70.exe');
DeleteFile('C:\WINDOWS\system32\43.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
DeleteFile('C:\WINDOWS\system32\15.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(13);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Новые логи!!!
выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\vdi3ndu1.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\vdi3ndu1.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]Закачайте карантин, сделайте новый лог virusinfo_syscheck.zip
Сделайте лог МВАМ
Вот новые логи, мбам ничего не нашёл, но когда сканил проскакивали экзешники с названиями цифр в Local settings/Temp .. типа 2345.exe
В логах чисто, что с проблемой?
Проблем вроде бы нет, но у меня так уже второй раз на этой неделе, ваши коллеги помогли, но потом те же виры полезли, я сейчас постепенно обновляю ОС, дыр меньше становиться, вроде бы всё в порядке, спасибо Вам за помощь!!!
Нет проблема не ушла, нод32 обнаружил атаку, как только я зашёл в мозиллу, и комп заразился, вот логи, сейчас пока писал сообщение, снова пара троянов вылезла(((((((
проблема, видимо, в том что у меня нет защиты от атак, может файрвол установить? Что посоветуете? Уже месяц бьюсь, после скриптов, вирусов нет, как в интернет захожу, атака, потом сканирую мбамом, 7 -10 вирусов, НОД32 обновляется, вроде бы нормальный антивир...
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\Documents and Settings\Ксюшка\Application Data\ltzqai.exe','');
QuarantineFile('c:\windows\system32\msvmiode.exe','');
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('C:\Documents and Settings\Ксюшка\Application Data\ltzqai.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
BC_ImportAll;
ExecuteSysClean;
Executerepair(11);
BC_Activate;
RebootWindows(true);
end.[/CODE]Закачайте карантин, сделайте новые логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]