Жутко стал тормозить, слетели настойки MS Outlook, виснут все имеющиеся браузеры (эксплорер, фаерфокс, опера). Нод молчит.
Printable View
Жутко стал тормозить, слетели настойки MS Outlook, виснут все имеющиеся браузеры (эксплорер, фаерфокс, опера). Нод молчит.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('E:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('E:\WINDOWS\system32\47FA58\BDAA77.EXE','');
QuarantineFile('E:\RECYCLER\S-1-5-21-5400412967-1194977551-557392104-6185\sysdate.exe','');
DeleteService('rayeufgj');
DeleteService('pqnfmaqr');
DeleteService('mfdfiztr');
QuarantineFile('E:\WINDOWS\System32\Drivers\pqnfmaqr.sys','');
QuarantineFile('E:\WINDOWS\System32\Drivers\mfdfiztr.sys','');
DeleteFile('E:\WINDOWS\System32\Drivers\pqnfmaqr.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\rayeufgj.sys');
DeleteFile('E:\RECYCLER\S-1-5-21-5400412967-1194977551-557392104-6185\sysdate.exe');
DeleteFile('E:\WINDOWS\system32\47FA58\BDAA77.EXE');
DeleteFile('E:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
такой [url]http://virusinfo.info/showthread.php?t=40118[/url] лог сделайте
скрипт выполнил, но в карантине этих файлов нет, просмотрел тотал командером наличие тех файлов, которые должны были помещены в карантин, тоже нет. Лог Gmer прикреплён
сохраните содержимое в блокноте как 1.bat в папке со gmer запустите
[code]
p4wy8nef.exe -del service xthodkx
p4wy8nef.exe -del file "E:\WINDOWS\system32\qiarov.dll"
p4wy8nef.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\xthodkx"
p4wy8nef.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xthodkx"
p4wy8nef.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xthodkx"
p4wy8nef.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xthodkx"
p4wy8nef.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\xthodkx"
p4wy8nef.exe -reboot
[/code]
повторите логи
Logs
gmer log
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('xivvcomm');
DeleteService('wkymwste');
QuarantineFile('E:\WINDOWS\System32\Drivers\xivvcomm.sys','');
QuarantineFile('E:\WINDOWS\System32\Drivers\wkymwste.sys','');
DeleteFile('E:\WINDOWS\System32\Drivers\wkymwste.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\xivvcomm.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи авз