Printable View
Ну да конечно они сразу же теже самые и заражаються Sector 5
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Но я их сразу куреитом мочу на своем чтобы мой не трогали
[size="1"][color="#666686"][B][I]Добавлено через 47 секунд[/I][/B][/color][/size]
Nod 32 все ровно их не лечит
[size="1"][color="#666686"][B][I]Добавлено через 10 часов 44 минуты[/I][/B][/color][/size]
Неужели я безнадежный
[QUOTE=siniypank;265414]
Но я их сразу куреитом мочу на своем чтобы мой не трогали...
Неужели я безнадежный[/QUOTE]
А кто Вам виноват, что Вы не слушаетесь - опять флешку не вставили, опять звери кругом. Найдите себе чистую флешку и работайте с ней. Скажете, когда найдете.
она была чистая и есть чистая только я ее вставляю в заражонный комп она сразу цепляет [URL="http://virusinfo.info/showthread.php?t=27632"]win32.sector.5[/URL] даже вплоть отфарматированую. С помощью флешки я запускаю AVZ и записываю вашы кода. Такчто извените она не являеться рознощиком. AVZ запускаеться из под флешки.:hmm:
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
И я Вас слушаюсь, даже не пытаюсь делать нааборот это не в моих интересах. Флешка всегда при проведении кодов и сбора логов включена
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Я уже ее фарматнул:D
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
AVZ переименовал в Winrar, для того чтобы мог запускаться на зараженном
[B]Подключите драйв F[/B]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('asc3360pr');
QuarantineFile('C:\WINDOWS\system32\drivers\jlqoin.sys','');
QuarantineFile('c:\windows\system32\services.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('F:\erth.exe','');
DeleteFile('F:\erth.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\drivers\jlqoin.sys');
BC_ImportAll;
ExecuteSysClean;
executerepair(9);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху страницы.
- Прикрепите логи к новому сообщению.[/QUOTE]
Я извеняюсь но нверное в скрипте не хватает в конце end.?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Да еще после перезагрузки он проводит иногда сам проверку диска песледних два дня
[QUOTE=siniypank;265488]Я извеняюсь но нверное в скрипте не хватает в конце end.?[/QUOTE]
Вы правы - добавил :)
[QUOTE=siniypank;265488]
Да еще после перезагрузки он проводит иногда сам проверку диска песледних два дня[/QUOTE]Нужно будет сделать chkdisk с исправлением ошибок.
Флешка стояла отформатированной, тоесть пуста, но потом после выполнения скрипта и перезагрузки там на флешке оказался файл osypp.exe зараженный Win32.Sector.5. Вот следующие логи
мне как сейчас chkdisk делать?
[QUOTE=siniypank;265506]мне как сейчас chkdisk делать?[/QUOTE]успеем еще ;)
Сейчас Скачайте [URL="http://virusinfo.info/showthread.php?t=17228"]IceSword [/URL], поищите и удалите через опцию force delete файлы:
[CODE]C:\WINDOWS\system32\DRIVERS\beeper.sys
C:\WINDOWS\system32\drivers\jlqoin.sys
[/CODE]
Потом скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Beep');
DeleteService('asc3360pr');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\beeper.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\jlqoin.sys','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('F:\osypp.exe','');
DeleteFile('F:\osypp.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\drivers\jlqoin.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\beeper.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Beep');
BC_DeleteSvc('asc3360pr');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Потом новые логи.
C:\WINDOWS\system32\drivers\jlqoin.sys - токого нету в списке ????:cheesy:
[QUOTE=siniypank;265519]C:\WINDOWS\system32\drivers\jlqoin.sys - токого нету в списке ????:cheesy:[/QUOTE]Бог с ним. Делайте все остальное.
Вот что вышло
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('F:\ipyixv.exe','');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\ipyixv.exe');
executerepair(9);
executerepair(11);
executerepair(17);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('F:\autorun.inf');
BC_DeleteFile('F:\ipyixv.exe');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху страницы.
- Прикрепите логи к новому сообщению.
C:\WINDOWS\system32\drivers\jlqoin.sys - это драйвер файлового вируса (того самого Сектор, о котором Вы писали выше). Его на диске нет, он в памяти.
AVZ Вам против этого вируса совсем не поможет.
Аккуратно выполните пункт 1 отсюда: [url]http://virusinfo.info/showthread.php?t=15927[/url]
О результатах сообщите.
[QUOTE=kps;265542]Его на диске нет, он в памяти.[/QUOTE]Ну кто-то же его туда грузит или грузил ;)
Проблема в том что [URL="http://virusinfo.info/showthread.php?t=9279"]Safe Mode[/URL] не запускаеться, разве что загрузить комп из под Live CD
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
CureIT проверял из под стандартного режима выдает до хрена Win32.Sector.5 и все, скачивал прогу самую последнюю
[QUOTE=Rene-gad;265544]Ну кто-то же его туда грузит или грузил ;)[/QUOTE]
Конечно грузит. Я имел ввиду, что драйвера файлового вируса на диске нет, он в памяти, а вот сам файловый вирус (зараженные файлы) на диске есть (наверно все или почти все экзешники заражены), вот зараженные файлы и грузят его в память...
[QUOTE=siniypank;265548]CureIT проверял из под стандартного режима выдает до хрена Win32.Sector.5 и все, скачивал прогу самую последнюю[/QUOTE]
Есть возможность выполнить пункт 2 отсюда: [url]http://virusinfo.info/showthread.php?t=15927[/url] (на чистой системе проверка CureIt!) ?
По просьбе Rene-gad я выложу логи и сразу займусь лечением винта из под Live CD
Логи по просьбе Rene-gad
Лучше сначала пролечите, загрузившись с Live CD, а потом выложите логи.