Здравствуйте. Помогите, пожалуйста вылечить комп. Сидит куча вирусов ничего не могу сделать. Комп запускается, но ничего не работает проводник не запускается, в безопасном режиме не грузится.
Printable View
Здравствуйте. Помогите, пожалуйста вылечить комп. Сидит куча вирусов ничего не могу сделать. Комп запускается, но ничего не работает проводник не запускается, в безопасном режиме не грузится.
Здравствуйте
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\mso.sys','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\svchost.exe','');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\svchost.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\svchost.exe');
DeleteFile('C:\mso.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(8);
Executerepair(10);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Большое спасибо все выполнил. Вот новые логи.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\svchost.exe');
DeleteFile('c:\mso.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe');
QuarantineFile('C:\RECYCLER.lnk','');
DeleteFile('C:\RECYCLER.lnk');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Recycler');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Большое спасибо, все сделал. После выполнения скрипта и перезагрузки стал работать проводник и меню пуск, но после еще одной перезагрузки опять все вернулось на свои места ((
логи сделаны после этой перезагрузки?[QUOTE=Vlan;737805] но после еще одной перезагрузки опять все вернулось на свои места (([/QUOTE]
- выполните такой скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dl_','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
Всем большое спасибо за помощь. polword, вчера я еще раз выполнил Ваш первый скрипт, после перезагрузки комп заработал нормально и я смог запустить полную проверку при помощи KIS 2011. Он удалил еще ряд вирусов, в том числе и файл wmdrtc32.dll, поэтому после выполнения Вашего последнего скрипта в карантин ничего не попало. Сейчас комп работает нормально, на всякий случай я сделал новые логи, но мне кажется вирусни уже нет.
Webmoney используете? Меняйте пароли и другие конфиденциальные сведения.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
=
[B]C:\mso.sys[/B] - [B][COLOR="Red"]Trojan-Spy.Win32.Webmoner.asu (Trojan.MulDrop1.50681)[/COLOR][/B]
[B]C:\RECYCLER.lnk[/B] - [COLOR="#ff0000"][B]Exploit.Cpllnk [/B][/COLOR](dr.web)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\mso.sys - [B]Trojan-Spy.Win32.Webmoner.asu[/B] ( DrWEB: Trojan.MulDrop1.50681, BitDefender: Trojan.Generic.4863038, NOD32: Win32/Delf.NGV worm, AVAST4: Win32:Malware-gen )[*] c:\\recycler.lnk - [B]Exploit.Win32.CVE-2010-2568.l[/B] ( DrWEB: Exploit.Cpllnk, BitDefender: Exploit.CplLnk.Gen, NOD32: LNK/Exploit.CVE-2010-2568 trojan, AVAST4: LNK:Runner )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]