Помогите, пожалуйста!

Printable View

17.12.2010, 02:14
Olesik

Помогите, пожалуйста!

Здравствуйте!!! Ноутбук, флешки, жесткий диск, видеокамера были заражены троянским вирусом prokleta.exe. Ничем не удалялся. Ноут стал тормозить. Выключается периодически самостоятельно. После выполнения скриптов вирус этот уже не обнаруживается на съемных дисках. Посмотрите, пожалуйста, скрипты!!
17.12.2010, 06:46
polword

1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O20 - Winlogon Notify: reset5c - reset5c.dll (file missing)
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('reset5c.dll','');
QuarantineFile('C:\WINDOWS\system32\sys\safesurf.exe','');
QuarantineFile('C:\Documents and Settings\admin\yeawl.exe','');
DeleteFile('C:\Documents and Settings\admin\yeawl.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
17.12.2010, 22:08
Olesik

Карантин отправила и все скрипты сделала. Посмотрите, пожалуйста.
18.12.2010, 01:27
Olesik

Ну хоть кто-нибудь))))
18.12.2010, 01:39
Никита Соловьев

Удалите в МВАМ:
[CODE]c:\documents and settings\admin\application data\avdrn.dat (Malware.Trace) -> No action taken.[/CODE]

Что с проблемой?
18.12.2010, 01:42
Olesik

Каким образом удалить? Я уже удалила программу(как написано в [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url])
18.12.2010, 01:45
Никита Соловьев

ОК

Выполните скрипт в AVZ:
[code]
begin
DeleteFile('c:\documents and settings\admin\application data\avdrn.dat');
end.
[/code]
18.12.2010, 12:34
Olesik

Спасибо большое!!!!! Вроде все чисто!!!!!!
18.12.2010, 15:45
polword

Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
19.12.2010, 15:45
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]