Опускаются руки

Printable View

01.12.2010, 20:51
hellindigo

Опускаются руки

Очень долго пытался бороться сам. Но так как неопытен, то ничего не выходит. Подозрения появились, когда стал вылетать svсhost.exe с ошибкой приложения "Инструкция по адресу "блаблабла" обраьтилась с памяти по адресу "блаблабла". Память не может быть "read".
Далее заметил подозрительный объект cwdrive.exe и ещё какой-то с ним. При загрузке винды так же там возникают разные "циферки.exe"
Вирус убил мне нод32(ошибка инициализации ядра)в безопастном режиме запустить компьютер не могу, даже через скрипт, потому что компьютер висьнет на завершении сеанса...
ПРобовал все записи в реестре удалять, анлокером травить софтину вражескую, но все тщетно -_-
Надеюсь специалисты помогут решить проблему.
01.12.2010, 21:03
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\RECYCLER\S-1-5-21-4041408513-0545836204-295235991-8192\syscr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-4041408513-0545836204-295235991-8192\syscr.exe');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
QuarantineFile('C:\WINDOWS\system32\05.exe','');
QuarantineFile('C:\WINDOWS\system32\11.exe','');
QuarantineFile('C:\WINDOWS\system32\36.exe','');
QuarantineFile('C:\WINDOWS\system32\88.exe','');
DeleteFile('C:\WINDOWS\system32\88.exe');
DeleteFile('C:\WINDOWS\system32\36.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
DeleteFile('C:\WINDOWS\system32\05.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Повторите логи
01.12.2010, 21:32
hellindigo

[QUOTE]Прислать запрошенный карантин[/QUOTE]
ссыль не активна. Прилеплю сюда, с Вашего разрешения.

Кстати помогло вроде :)

Только нод придется переустанавливать... Замочил он его...
01.12.2010, 21:38
olejah

Карантин нужен. Попробуйте сюда - [URL="http://virusinfo.info/upload_virus.php?tid=37678"]http://virusinfo.info/upload_virus.php?tid=37678[/URL] В графе "Ссылка на тему", поставьте ссылку на эту тему.
01.12.2010, 22:27
hellindigo

Оу!

Ошибка с svchost.exe осталась! О_о

Нажимаю на окно и вылетает интернет... :(
02.12.2010, 00:09
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
02.12.2010, 18:30
hellindigo

Ща сделаю. Кстати, а ничего что я окно не закрываю с ошибкой св_хоста?...

Просто инет нужен бывает иногда -___-
_____________________________________________________________________
[B]Добавленно позже[/B]:

Все. Прилепил лог.
02.12.2010, 20:53
hellindigo

актуально -_-
02.12.2010, 20:58
olejah

[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] всё, [B]кроме[/B] -

[CODE]Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Заражённые файлы:
e:\console games\super nindendo\ZNes_emu\snes9xw.exe (Malware.Packer) -> No action taken.
[/CODE]
02.12.2010, 22:33
thyrex

А также

Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
03.12.2010, 18:02
hellindigo

Я бы с радостью все удалил, но как это сделать, если св_хост.ехе вылетает и я не могу перезагрузиться, только хард резетом?... Файлы не удаляются...
Из под доса их удалить ?
04.12.2010, 00:24
thyrex

[QUOTE='hellindigo;741213']но как это сделать[/QUOTE]По ссылке в сообщении №9 не пробовали перейти?