Добрый день. недавно обратил внимание что давно антивирус не обновляется. Прикладываю логи.
Printable View
Добрый день. недавно обратил внимание что давно антивирус не обновляется. Прикладываю логи.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\uY2UNiN.exe,\\?\globalroot\systemroot\system32\7oouZAs.exe,[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\\?\globalroot\systemroot\system32\7oouZAs.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\uY2UNiN.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\uY2UNiN.exe');
DeleteFile('\\?\globalroot\systemroot\system32\7oouZAs.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Скачайте новую версию [URL="http://z-oleg.com/secur/avz/download.php"]АВЗ[/URL], обновите базы, повторите логи
Скачать новый авз не получилось, так же как и обновить старый. Карантин и новые логи высылаю
Переделайте логи полиморфным AVZ (ссылка в моей подписи)
Сделал логи полиморфным AVZ
Выполните скрипт в AVZ
[code]begin
ExecuteRepair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Скачайте [url="http://images.malwareremoval.com/random/RSIT.exe"]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
Вот логи RSIT.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\DRdmnes.exe','');
QuarantineFile('C:\WINDOWS\system32\A9ztm7p.exe','');
QuarantineFile('C:\WINDOWS\system32\uZx5kba.exe','');
QuarantineFile('C:\WINDOWS\system32\FmPx9tk.exe','');
QuarantineFile('C:\WINDOWS\system32\okrpwb.exe','');
QuarantineFile('C:\WINDOWS\system32\cbucir.exe','');
QuarantineFile('C:\WINDOWS\system32\TFBqakC.exe','');
QuarantineFile('C:\WINDOWS\system32\zbbclm.exe','');
QuarantineFile('C:\WINDOWS\system32\m150YtU.exe','');
QuarantineFile('C:\WINDOWS\system32\oYSYXwk.exe','');
QuarantineFile('C:\WINDOWS\system32\Iz9WmuR.exe','');
QuarantineFile('C:\WINDOWS\system32\PXjajt3.exe','');
QuarantineFile('C:\WINDOWS\system32\ttsvyg.exe','');
QuarantineFile('C:\WINDOWS\system32\tERr4HV.exe','');
QuarantineFile('C:\WINDOWS\system32\DtOuucs.exe','');
QuarantineFile('C:\WINDOWS\system32\3u0iBpF.exe','');
QuarantineFile('C:\WINDOWS\system32\S1zsCGb.exe','');
QuarantineFile('C:\WINDOWS\system32\aswzsc.exe','');
QuarantineFile('C:\WINDOWS\system32\d9VieKA.exe','');
QuarantineFile('C:\WINDOWS\system32\xxHePeQ.exe','');
QuarantineFile('C:\WINDOWS\system32\CVTRaPG.exe','');
QuarantineFile('C:\WINDOWS\system32\bgR55ek.exe','');
QuarantineFile('C:\WINDOWS\system32\U1wYxJ5.exe','');
QuarantineFile('C:\WINDOWS\system32\nfl8KQg.exe','');
QuarantineFile('C:\WINDOWS\system32\IpFGbg1.exe','');
QuarantineFile('C:\WINDOWS\system32\Ts8OK7X.exe','');
QuarantineFile('C:\WINDOWS\system32\ijlluhp.exe','');
QuarantineFile('C:\WINDOWS\system32\obrdzn.exe','');
QuarantineFile('C:\WINDOWS\system32\yoohrxz.exe','');
QuarantineFile('C:\WINDOWS\system32\wstqyx.exe','');
QuarantineFile('C:\WINDOWS\system32\xiqaqcp.exe','');
QuarantineFile('C:\WINDOWS\system32\afhtkz.exe','');
QuarantineFile('C:\WINDOWS\system32\ehbixin.exe','');
QuarantineFile('C:\WINDOWS\system32\kykwpm.exe','');
QuarantineFile('C:\WINDOWS\system32\vPpK49z.exe','');
QuarantineFile('C:\WINDOWS\system32\UgOoaur.exe','');
QuarantineFile('C:\WINDOWS\system32\Ce30Kwv.exe','');
QuarantineFile('C:\WINDOWS\system32\d2p4Vqk.exe','');
QuarantineFile('C:\WINDOWS\system32\luPl3Md.exe','');
QuarantineFile('C:\WINDOWS\system32\jPBJWMJ.exe','');
QuarantineFile('C:\WINDOWS\system32\ylZfDKw.exe','');
QuarantineFile('C:\WINDOWS\system32\4AgmXy7.exe','');
QuarantineFile('C:\WINDOWS\system32\gIW4h1G.exe','');
QuarantineFile('C:\WINDOWS\system32\ExNoR0B.exe','');
QuarantineFile('C:\WINDOWS\system32\V7dWPP1.exe','');
QuarantineFile('C:\WINDOWS\system32\QOTe7p8.exe','');
QuarantineFile('C:\WINDOWS\system32\8nlZTTD.exe','');
QuarantineFile('C:\WINDOWS\system32\WUrzUw3.exe','');
QuarantineFile('C:\WINDOWS\system32\jrBS03h.exe','');
QuarantineFile('C:\WINDOWS\system32\ip6GFbE.exe','');
QuarantineFile('C:\WINDOWS\system32\VE93QmC.exe','');
QuarantineFile('C:\WINDOWS\system32\sGu9EPp.exe','');
QuarantineFile('C:\WINDOWS\system32\AuLIAlQ.exe','');
QuarantineFile('C:\WINDOWS\system32\XvOucy8.exe','');
QuarantineFile('C:\WINDOWS\system32\5DgtwXP.exe','');
DeleteFile('C:\WINDOWS\system32\ylZfDKw.exe');
DeleteFile('C:\WINDOWS\system32\4AgmXy7.exe');
DeleteFile('C:\WINDOWS\system32\gIW4h1G.exe');
DeleteFile('C:\WINDOWS\system32\ExNoR0B.exe');
DeleteFile('C:\WINDOWS\system32\V7dWPP1.exe');
DeleteFile('C:\WINDOWS\system32\QOTe7p8.exe');
DeleteFile('C:\WINDOWS\system32\8nlZTTD.exe');
DeleteFile('C:\WINDOWS\system32\WUrzUw3.exe');
DeleteFile('C:\WINDOWS\system32\jrBS03h.exe');
DeleteFile('C:\WINDOWS\system32\ip6GFbE.exe');
DeleteFile('C:\WINDOWS\system32\VE93QmC.exe');
DeleteFile('C:\WINDOWS\system32\sGu9EPp.exe');
DeleteFile('C:\WINDOWS\system32\AuLIAlQ.exe');
DeleteFile('C:\WINDOWS\system32\XvOucy8.exe');
DeleteFile('C:\WINDOWS\system32\5DgtwXP.exe');
DeleteFile('C:\WINDOWS\system32\DRdmnes.exe');
DeleteFile('C:\WINDOWS\system32\A9ztm7p.exe');
DeleteFile('C:\WINDOWS\system32\uZx5kba.exe');
DeleteFile('C:\WINDOWS\system32\FmPx9tk.exe');
DeleteFile('C:\WINDOWS\system32\okrpwb.exe');
DeleteFile('C:\WINDOWS\system32\cbucir.exe');
DeleteFile('C:\WINDOWS\system32\TFBqakC.exe');
DeleteFile('C:\WINDOWS\system32\zbbclm.exe');
DeleteFile('C:\WINDOWS\system32\m150YtU.exe');
DeleteFile('C:\WINDOWS\system32\oYSYXwk.exe');
DeleteFile('C:\WINDOWS\system32\Iz9WmuR.exe');
DeleteFile('C:\WINDOWS\system32\PXjajt3.exe');
DeleteFile('C:\WINDOWS\system32\ttsvyg.exe');
DeleteFile('C:\WINDOWS\system32\tERr4HV.exe');
DeleteFile('C:\WINDOWS\system32\DtOuucs.exe');
DeleteFile('C:\WINDOWS\system32\3u0iBpF.exe');
DeleteFile('C:\WINDOWS\system32\S1zsCGb.exe');
DeleteFile('C:\WINDOWS\system32\aswzsc.exe');
DeleteFile('C:\WINDOWS\system32\d9VieKA.exe');
DeleteFile('C:\WINDOWS\system32\xxHePeQ.exe');
DeleteFile('C:\WINDOWS\system32\CVTRaPG.exe');
DeleteFile('C:\WINDOWS\system32\bgR55ek.exe');
DeleteFile('C:\WINDOWS\system32\U1wYxJ5.exe');
DeleteFile('C:\WINDOWS\system32\nfl8KQg.exe');
DeleteFile('C:\WINDOWS\system32\IpFGbg1.exe');
DeleteFile('C:\WINDOWS\system32\Ts8OK7X.exe');
DeleteFile('C:\WINDOWS\system32\ijlluhp.exe');
DeleteFile('C:\WINDOWS\system32\obrdzn.exe');
DeleteFile('C:\WINDOWS\system32\yoohrxz.exe');
DeleteFile('C:\WINDOWS\system32\wstqyx.exe');
DeleteFile('C:\WINDOWS\system32\xiqaqcp.exe');
DeleteFile('C:\WINDOWS\system32\afhtkz.exe');
DeleteFile('C:\WINDOWS\system32\ehbixin.exe');
DeleteFile('C:\WINDOWS\system32\kykwpm.exe');
DeleteFile('C:\WINDOWS\system32\vPpK49z.exe');
DeleteFile('C:\WINDOWS\system32\UgOoaur.exe');
DeleteFile('C:\WINDOWS\system32\Ce30Kwv.exe');
DeleteFile('C:\WINDOWS\system32\d2p4Vqk.exe');
DeleteFile('C:\WINDOWS\system32\luPl3Md.exe');
DeleteFile('C:\WINDOWS\system32\jPBJWMJ.exe');
DeleteFile('C:\WINDOWS\SchedLgU.Txt');
DeleteFile('C:\Program Files\Common Files\keylog.txt');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine2.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\\\?\\globalroot\\systemroot\\system32\\uy2unin.exe - [B]Trojan-Downloader.Win32.Agent.drkz[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4126169, AVAST4: Win32:MalOb-IJ [Cryp] )[*] \\\\?\\globalroot\\systemroot\\system32\\7oouzas.exe - [B]Trojan.Win32.Scar.cfxt[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4126469, NOD32: Win32/Spy.Shiz.NAW trojan, AVAST4: Win32:MalOb-CJ [Cryp] )[/LIST][/LIST]