Добрый день,я тоже столкнулся с этим вирусом. Nod блокирует постоянно соединение с этим сайтом, интернет постоянно перестает работать. Всяческие попытки излечить различными антивирусами так и не помогли. Надеюсь на вашу помощь!
Printable View
Добрый день,я тоже столкнулся с этим вирусом. Nod блокирует постоянно соединение с этим сайтом, интернет постоянно перестает работать. Всяческие попытки излечить различными антивирусами так и не помогли. Надеюсь на вашу помощь!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\cfdrive32.exe');
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
QuarantineFile('C:\Documents and Settings\Ник\Application Data\ltzqai.exe','');
QuarantineFile('C:\DOCUME~1\C9A4~1\LOCALS~1\Temp\Zx1809U4.sys','');
DeleteFile('C:\DOCUME~1\C9A4~1\LOCALS~1\Temp\Zx1809U4.sys');
DeleteFile('C:\Documents and Settings\Ник\Application Data\ltzqai.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
DeleteFileMask('%tmp%','*.*',true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_DeleteFile('C:\Documents and Settings\Ник\Application Data\ltzqai.exe');
BC_DeleteFile('C:\DOCUME~1\C9A4~1\LOCALS~1\Temp\Zx1809U4.sys');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
логи сделал, файл отправил
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\26.exe','');
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7908434725-9077934550-778883000-0009\syscr.exe,C:\Documents and Settings\Ник\Application Data\ltzqai.exe,explorer.exe,C:\DOCUME~1\C9A4~1\LOCALS~1\Temp\266.exe,Explorer.exe','');
QuarantineFile('C:\Documents and Settings\Ник\Application Data\ltzqai.exe','');
DeleteFile('C:\Documents and Settings\Ник\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-7908434725-9077934550-778883000-0009\syscr.exe,C:\Documents and Settings\Ник\Application Data\ltzqai.exe,explorer.exe,C:\DOCUME~1\C9A4~1\LOCALS~1\Temp\266.exe,Explorer.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\26.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
а также
Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
всё сделал
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Documents and Settings\Ник\Application Data\ltzqai.exe');
DeleteFile('C:\WINDOWS\SET3.tmp');
DeleteFile('C:\WINDOWS\SET4.tmp');
DeleteFile('C:\WINDOWS\SET8.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR]
готово
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
сделал
не знаю какой там результат в итоге,но пока(тьфу-тьфу-тьфу) nod больше не ругается по поводу блокирования соединения.
на будующее... не стоит ничего удалять без указания хелперов, можно что-нибудь лишнее удалить.
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR]
простите) просто прога требовала от меня каких то действий, посмотрев на найденное посчитал что можно удалять.
лог в придачу
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\ник\\application data\\ltzqai.exe - [B]Worm.Win32.AutoRun.hhv[/B] ( DrWEB: Trojan.DownLoader1.18685, BitDefender: Trojan.Generic.4663608, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\documents and settings\\ник\\application data\\ltzqai.exe - [B]P2P-Worm.Win32.Palevo.auua[/B] ( DrWEB: Trojan.DownLoader1.18748, BitDefender: Trojan.Flooder.YAX, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\cfdrive32.exe - [B]Trojan.Win32.Jorik.SdBot.ee[/B] ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Trojan.Generic.7467642, NOD32: IRC/SdBot trojan, AVAST4: Win32:Flot-U [Wrm] )[*] c:\\windows\\system32\\26.exe - [B]P2P-Worm.Win32.Palevo.auua[/B] ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Trojan.Flooder.YAX, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]