Помогите пожайлуста. При сканировании в безопасном режиме dr web вылетает, обнаружив перед этим несколько вирусов.
Printable View
Помогите пожайлуста. При сканировании в безопасном режиме dr web вылетает, обнаружив перед этим несколько вирусов.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]O1 - Hosts: 89.187.50.195 vkontakte.ru
O1 - Hosts: 89.187.50.195 VK.ru
O1 - Hosts: 89.187.50.195 odnoklassniki.ru
O1 - Hosts: 89.187.50.195 odnoklasniki.ru[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('C:\WINDOWS\system32\msxslt3.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\atapidrv.sys','');
DeleteFile('C:\Program Files\opera\setupapi.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\atapidrv.sys');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\msxslt3.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MsXSLT');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Повторите логи
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]
Логи Malwarebytes
Проверьтесь так - [URL="http://support.kaspersky.ru/faq?qid=208636926"]http://support.kaspersky.ru/faq?qid=208636926[/URL]
Лог работы утилиты приложите сюда - [QUOTE]По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt[/QUOTE]
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL]
[CODE]Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AtapiDrv.sys (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AtapiDrv.sys (Rootkit.Agent) -> No action taken.
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\Admin\Рабочий стол\avz4\avz4\Quarantine\2010-11-26\avz00001.dta (Spyware.Passwords) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\10BX38AG\1[1].exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3CUCW079\1[2].exe (Spyware.Passwords) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3CUCW079\1[3].exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QIJSYGMQ\1[2].exe (Spyware.Passwords) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QIJSYGMQ\1[3].exe (Packer.Gen) -> No action taken.
C:\WINDOWS\Temp\tmp13B8.tmp (Packer.Gen) -> No action taken.
C:\WINDOWS\Temp\tmp1CC0.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\tmp588E.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\tmpB8A.tmp (Trojan.Kryptik) -> No action taken.
C:\WINDOWS\Temp\tmpD377.tmp (Spyware.Passwords) -> No action taken.
C:\WINDOWS\system32\msxslt.dat (Malware.Trace) -> No action taken.
[/CODE]
Логи avz
Лог tdsskiller
Зачем драйвер от Daemon Tools под нож пустили?
В последних логах ничего подозрительного не увидел. Что с проблемой?
Вроде все нормально, только видео в контакте не показывает,да и хрен-то с ним.
Повторите лог МВАМ
А также
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\services.exe - [B]Trojan.Win32.TDSS.bqnp[/B] ( DrWEB: Trojan.Siggen2.9801, BitDefender: Trojan.Generic.KDV.62741, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\drivers\\atapidrv.sys - [B]Trojan.Win32.Vrdapi.be[/B] ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Generic.4916938, NOD32: Win32/SpamTool.Agent.NEJ trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]