Прошу помощи

Printable View

30.10.2010, 02:17
Dimidrolik

Прошу помощи

Здравствуйте, помогите если сможете, дело в том что ни одну антивируску я не могу установить потому что вирус выключает ее, диспетчер задач и реестр тоже заблокировано и трафик идет полным ходом, это я так понял троян донлоадер но что с ним дальше делать я не придставляю, АВЗ запустил только после того как переименовал ехе-шный файл. в безопасний режим тоже не могу зайти. комп виснет глючет и тп и тд.
30.10.2010, 02:55
Bratez

Сделайте логи, как описано в разделе [I]Диагностика[/I] [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL].
30.10.2010, 12:10
Dimidrolik

Страница не загружаеться, я не могу прочесть.....
30.10.2010, 12:53
Dimidrolik

Вот логи
30.10.2010, 12:56
Dimidrolik

HijackThis не могу скачать до конца скачует 99.5 % и зависает
30.10.2010, 13:16
Bratez

Скачайте AVZ 4.35 и обновите ее базы.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\gyryh.pif','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\jcmesc.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\287.exe','');
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys','');
QuarantineFile('C:\WINDOWS\system32\do_not_delete.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-4347112775-0194439675-772995024-9067\yv8g67.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7159376337-1918158163-551843412-1156\yv8g67.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7428303966-5601779801-440342391-4142\yv8g67.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ozzfhv.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\lbisov.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\03u0lw6.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ilstgn.sys','');
QuarantineFile('C:\WINDOWS\system32\winlagon.exe','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winequg.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\pwdyj.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\pwdyj.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winequg.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('C:\WINDOWS\system32\winlagon.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\03u0lw6.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4347112775-0194439675-772995024-9067\yv8g67.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-7159376337-1918158163-551843412-1156\yv8g67.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-7428303966-5601779801-440342391-4142\yv8g67.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ozzfhv.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\lbisov.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\do_not_delete.exe');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\287.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\jcmesc.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\gyryh.pif');
DeleteFileMask('C:\DOCUME~1\Admin\LOCALS~1\Temp', '*.*',true);
DeleteFileMask('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка', '*.exe',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=90784[/url]).
Сделайте новые логи.
30.10.2010, 14:23
Dimidrolik

все зделал
30.10.2010, 14:32
Bratez

Очистите временные файлы интернета через [I]Свойства обозревателя.[/I]
Пролечите систему, как описано здесь:
[url]http://virusinfo.info/showthread.php?t=15927[/url].
LiveCD - лучший вариант.

После этого повторите логи.
30.10.2010, 23:42
Dimidrolik

Перепробовал все способи и все как написано по ссылке, от DrWeb - CureIT! безопасный режим не работает у меня, синий екран с ошибками,... не могу запустить програми для лечени =(
31.10.2010, 00:15
thyrex

Пока не излечитесь от Sality, дальнейшие действия бесполезны
[QUOTE='Bratez;726228']LiveCD - лучший вариант.[/QUOTE]
31.10.2010, 18:06
Dimidrolik

Полечил комп с помощю CureIT! - 534 вируса.... Отчет прилагаю. Форматнул бы все но фотки жалко... занес Эту х... уже и на ноут себе. Ети файлы gyryh.pif и cmesc.exe востанавливаются каждые 20 сек автоматически
31.10.2010, 20:11
thyrex

Сообщение №10 прочтите
01.11.2010, 20:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]59[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\lbisov.exe - [B]Virus.Win32.Sality.bh[/B] ( DrWEB: Win32.Sector.21, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )[*] c:\\documents and settings\\admin\\application data\\ozzfhv.exe - [B]Virus.Win32.Sality.bh[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Win32.Worm.Rimecud.AF, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Kukacka )[*] c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\03u0lw6.exe - [B]Trojan-Downloader.Win32.Refroso.bpl[/B] ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\jcmesc.exe - [B]Virus.Win32.Sality.bh[/B] ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )[*] c:\\recycler\\s-1-5-21-4347112775-0194439675-772995024-9067\\yv8g67.exe - [B]P2P-Worm.Win32.Palevo.auvi[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.4664743, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:AutoRun-BPN [Wrm] )[*] c:\\recycler\\s-1-5-21-7159376337-1918158163-551843412-1156\\yv8g67.exe - [B]P2P-Worm.Win32.Palevo.auvi[/B] ( DrWEB: Win32.Sector.21, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Kukacka )[*] c:\\recycler\\s-1-5-21-7428303966-5601779801-440342391-4142\\yv8g67.exe - [B]P2P-Worm.Win32.Palevo.auvi[/B] ( DrWEB: Win32.Sector.21, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Kukacka )[*] c:\\windows\\explorer.exe:userini.exe:$data - [B]Virus.Win32.Sality.bh[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Kukacka )[*] c:\\windows\\services.exe - [B]Virus.Win32.Sality.bh[/B] ( DrWEB: Trojan.Packed.20878, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Kukacka )[*] c:\\windows\\system32\\do_not_delete.exe - [B]Virus.Win32.Sality.bh[/B] ( DrWEB: Win32.Sector.21, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Kukacka )[*] c:\\windows\\system32\\drivers\\atapidrv.sys - [B]Rootkit.Win32.Agent.bllt[/B] ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Generic.5074232, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\drivers\\ndis.sys - [B]Virus.Win32.Protector.f[/B] ( DrWEB: BackDoor.Bulknet.417, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.K virus, AVAST4: Win32:Cutwail-AP [Rtk] )[*] c:\\windows\\system32\\userini.exe - [B]Virus.Win32.Sality.bh[/B] ( DrWEB: Win32.Sector.21, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Kukacka )[*] c:\\windows\\system32\\winlagon.exe - [B]Virus.Win32.Sality.bh[/B] ( DrWEB: Win32.Sector.21, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )[*] d:\\gyryh.pif - [B]Virus.Win32.Sality.bh[/B] ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )[/LIST][/LIST]