Добрый день!
Нескольео раз уже выскакивала страничка Google, в графе поиска como perder reso. Что это?
Антивирус ругается: TR/Proxy/Agent/bqx
TR/Qhost.AA
TR/Crypt.ULPM.gen
TR/Buzus.bsao
Printable View
Добрый день!
Нескольео раз уже выскакивала страничка Google, в графе поиска como perder reso. Что это?
Антивирус ругается: TR/Proxy/Agent/bqx
TR/Qhost.AA
TR/Crypt.ULPM.gen
TR/Buzus.bsao
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\ad.exe','');
QuarantineFile('C:\WINDOWS\msmacro64.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8907215890-0286555544-459329734-4518\mwau.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9471482496-1178814166-090346692-0996\csvcs.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
DeleteService('mbr');
DeleteService('sysdrv32');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
QuarantineFile('c:\windows\sysmngsr322.exe','');
TerminateProcessByName('c:\windows\sysmngsr322.exe');
QuarantineFile('c:\windows\system32\sysmgr.exe','');
TerminateProcessByName('c:\windows\system32\sysmgr.exe');
QuarantineFile('c:\windows\msrtm32.exe','');
TerminateProcessByName('c:\windows\msrtm32.exe');
QuarantineFile('c:\windows\system\dllcache.exe','');
TerminateProcessByName('c:\windows\system\dllcache.exe');
DeleteFile('c:\windows\system\dllcache.exe');
DeleteFile('c:\windows\msrtm32.exe');
DeleteFile('c:\windows\system32\sysmgr.exe');
DeleteFile('c:\windows\sysmngsr322.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mbr.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9471482496-1178814166-090346692-0996\csvcs.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8907215890-0286555544-459329734-4518\mwau.exe');
DeleteFile('C:\WINDOWS\msmacro64.exe');
DeleteFile('C:\ad.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=51668[/URL]
3. Повторите логи.
Еще появляется iexplore.exe ошибка приложения.
Что ещё делать?
Заранее благодарарен!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\sysmngsr32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
сделайте такой [url]http://www.gmer.net/[/url] лог
Так же антивирус ругается на:
TP/Dropper.Gen
Hacktool.Tcpz.A
Код:
[CODE]gmer-2.exe -del service ohauuu
gmer-2.exe -del file "C:\WINDOWS\system\dllcache.exe"
gmer-2.exe -del file "C:\WINDOWS\system32\qfnxyqtx.dll"
gmer-2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ohauuu"
gmer-2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ohauuu"
gmer-2.exe -reboot[/CODE]
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer-2.exe под именем 123.bat и запустите.
После перезагрузки повторите лог gmer.
Как запустить 123.bat?
двойным кликом ... как обычно
Создал текстовый док-т, который прикрепил - не запускается. Может др. создать?
[QUOTE=Mc 09;447173]Создал текстовый док-т, который прикрепил - не запускается. [/QUOTE][B]gmer-2.exe[/B] - так Ваш гмер называется? Вы батник в той же папке, где [B]gmer-2.exe[/B] сохранили? Антивирус/файрвол у Вас выключены?
[QUOTE='Mc 09;447173']Создал текстовый док-т[/QUOTE]
А надо вот так
Запустить [B]Блокнот[/B] и скопировать скрипт в документ
[B]Файл - Сохранить как...[/B]
[B]Тип файла[/B] - Все файлы (*.*)
[B]Имя файла[/B] - 123.bat
Проследить, что сохраняете в нужную папку
Сделал как написано выше. Но док-т не запускается. Что можно ещё сделать?
Заранее благодарен!
да не документ нужно ... создавать а файл 1.bat
выбираете в блокноте [B]не текстовые файлы [/B] - а все
А я и выбрал -все файлы.
Он получился в таком же формате как и gmer. Только не загружается. Что делать?
Скачайте файл в аттаче, распакуйте в папку, где лежит файл [B]gmer-2.exe[/B] и файл [B]123.bat [/B]запустите двойным щелчком.
Скачал, разархивировал. А не запускается -мелькает и всё.
Что делать?
Новый лог gmer
Новый лог gmer!
Попробуйте [URL="http://virusinfo.info/showthread.php?t=15927"]это[/URL]
Вариант с LiveCD предпочтительнее
При проверке в безопасном режиме были обнаружены и удалены:
BackDoor.Poison.767
BackDoor.IRC.Sdbot.4632
Tool.Tcpz
Win32.HLLW.Druck.5
Trojan.Spambot.3480
BackDoor.IRC.Letmein.13
Trojan.Download.41071
Trojan.Qhost.69
Win32.HLLW.Lime.18
При повторной проверке в обычном режиме вирусов обнаружено не было.
Что дальше необходимо сделать?
Заранее благодарен!
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Выскакивает Generetic Host Process for Win32Services.
Что далее?
сохраните содержимое в блокноте как 1.bat в папке со gmer-запустите
[code]
gmer.exe -del service ohauuu
gmer.exe -del file "C:\WINDOWS\system32\qfnxyqtx.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ohauuu"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ohauuu"
gmer -reboot
[/code]
повторите логи
Создал 1.bat, но он не запускается, а только милькает при запуске.
Что делать?
[QUOTE]милькает при запуске[/QUOTE]
а вы что ожидали ?
Наверное, запуска кака gmer.
Можно делать логи?
Нужно.
Что дальше?
[B][COLOR="Red"]Внимание !!! База поcледний раз обновлялась 13.05.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/COLOR][/B]
Логи придется переделать с обновленными базами.
Почему не сделали лог новый gmer?
Что далее?
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\34com.dll','');
QuarantineFile('c:\windows\system\dllcache.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3800273485-7872646500-164958037-8487\mwau.exe','');
StopService('sysdrv32');
DeleteService('sysdrv32');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-3800273485-7872646500-164958037-8487\mwau.exe');
DeleteFile('c:\windows\system\dllcache.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','netmon');
BC_ImportDeletedList;
BC_DeleteSvc('sysdrv32');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR].
[URL="http://support.kaspersky.ru/wks6mp3/error?qid=208636215"]Лечимся так[/URL], выполнять всё, что там написано.
После этого с вас логи AVZ + gmer :)
Kido killer ничего не обнаружил.
сохраните содержимое в блокноте как 2222.bat в папке с gmer-2.exe и запустите двойным щелчком.
[code]
gmer-2.exe -del service ohauuu
gmer-2.exe -del file "C:\WINDOWS\system32\qfnxyqtx.dll"
gmer-2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ohauuu"
gmer-2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ohauuu"
gmer-2.exe -reboot
[/code]
ПК должен перезагрузиться.
повторите лог gmer.
2222.bat запустил, ПК перезагрузился.
[url]http://www2.gmer.net/mbr/mbr.exe[/url] - скачайте и запустите.
сделайте новый лог gmer и эти 2 лога - в студию.
Антивирус ругается на :
Worm/Kolab.dlo
TR/CryptXpackGen
TR/HacktoolTcpz
TR/Drop.tdy
Сохраните текст ниже как [B]cleanup.bat[/B] в ту же папку, где находится gmer.exe
[CODE]gmer-2.exe -del service zcbozsql
gmer-2.exe -del file "C:\WINDOWS\system32\qfnxyqtx.dll"
gmer-2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zcbozsql"
gmer-2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zcbozsql"
gmer-2.exe -reboot[/CODE]И запустите [B]cleanup.bat[/B]. Компьютер перезагрузится.
Сделайте новый лог гмер.
Ругается на svchost - ошибка приложения!
Стандартные логи AVZ и HiJack сделайте
Антивирус ругается на:
TP/PS OnlineGames.bmne
TP/Crypt.CFI.Gen