Глава кверху поднимите - красную ссылку над темой видите? Жмите и присылайте карантин одним файлом.
Printable View
Глава кверху поднимите - красную ссылку над темой видите? Жмите и присылайте карантин одним файлом.
Отправил.... :D как же вам тяжело!!! Спасибо вам оргомное за терпение!!!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\dllcache\lsasvc.dll','');
QuarantineFile('C:\WINDOWS\innounp.exe','');
QuarantineFile('C:\WINDOWS\system\ming9b090423.exe','');
QuarantineFile('C:\WINDOWS\system32\Wip3bad.exe','');
QuarantineFile('C:\WINDOWS\system32\soaso.exe','');
QuarantineFile('C:\WINDOWS\System32\MsiSrv\smss.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\phylock.sys','');
QuarantineFile('C:\WINDOWS\TEMP\Attry.sys','');
QuarantineFile('C:\WINDOWS\system\nb9ming32c090423.dll','');
QuarantineFile('C:\WINDOWS\system32\alb.exe','');
DeleteService('Switwlp');
DeleteService('d');
DeleteService('MsiSrv');
DeleteService('ALB');
DeleteFile('C:\WINDOWS\system\nb9ming32c090423.dll');
DeleteFile('C:\WINDOWS\TEMP\Attry.sys');
DeleteFile('C:\WINDOWS\system32\alb.exe');
DeleteFile('C:\WINDOWS\System32\MsiSrv\smss.exe');
DeleteFile('C:\WINDOWS\system32\soaso.exe');
DeleteFile('C:\WINDOWS\system32\Wip3bad.exe');
DeleteFile('C:\WINDOWS\system\ming9b090423.exe');
DeleteFile('C:\WINDOWS\innounp.exe');
DeleteFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys');
DeleteFile('C:\WINDOWS\system32\dllcache\lsasvc.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ming9bstart');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится
Файл [I][B]quarantine.zip[/B][/I] [B]закачайте по ссылке [COLOR="Red"][U]прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Скачайте Virus Removal Tool (ссылка у меня в подписи) и выполните полную проверку!
Сделайте новые логи
При проерке Virus Removal Tool - автоматически перегрузился, и теперь могу зайти только в безопасном режиме!!!! Что делать???
[B]Отключите восстановление системы![/B]
[B]Выполните скрипт в AVZ:[/B]
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system\ming9b090423.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\lsasvc.dll','');
QuarantineFile('C:\WINDOWS\system32\fgqyh.dll','');
QuarantineFile('C:\WINDOWS\system32\hnfaa.dll','');
QuarantineFile('C:\WINDOWS\system32\nssm.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\phylock.sys','');
QuarantineFile('C:\WINDOWS\Atvxx.exe','');
QuarantineFile('C:\WINDOWS\system32\USY37ACYEH\P001.exe','');
DeleteService('vxx');
DeleteService('360tray.exe');
DeleteFile('C:\WINDOWS\system32\USY37ACYEH\P001.exe');
DeleteFile('C:\WINDOWS\Atvxx.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\phylock.sys');
DeleteFile('C:\WINDOWS\system32\nssm.exe');
DeleteFile('C:\WINDOWS\system32\hnfaa.dll');
DeleteFile('C:\WINDOWS\system32\fgqyh.dll');
DeleteFile('C:\WINDOWS\system32\dllcache\lsasvc.dll');
DeleteFile('C:\WINDOWS\system\ming9b090423.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wmdmpmsp\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','NetworkShareSessionManager');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NetworkShareSessionManager');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('TSW', 1, 1, true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Попробуйте загрузиться в нормальном режиме. Закачайте файл quarantine.zip по ссылке вверху темы, сделайте новый комплект логов
после выполнения скрипта, не могу зайти не в одном режиме....
Попробуйте: [url]http://virusinfo.info/showthread.php?t=51777[/url]
Загрузку "последней удачной" пробовали?
да, ничего не помагает.... я установил на "д" вторую винду, в принципе всю инфу восстановил, кробе базы "Microsoft SQL Server"
может подскажите, как возможно восстановить базу. Буду очень благодарен!!!
новые логи, вторая система уже тоже заражена, диск С немогу отфарматировать пока не восстановятся база...
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('D:\WINDOWS\TEMP\hv301.tmp','');
DeleteService('vxx');
QuarantineFile('e:\auto.exe','');
DeleteFile('D:\WINDOWS\Atvxx.exe');
DeleteFile('D:\WINDOWS\TEMP\hv301.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS-1022-KB246389');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
логи
[B]Выполните скрипт в AVZ:[/B]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('d:\windows\system32\mopudf.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
QuarantineFile('D:\WINDOWS\system32\MweiNet2.exe','');
QuarantineFile('D:\WINDOWS\system32\Wip3bad.exe','');
QuarantineFile('D:\WINDOWS\system32\alb.exe','');
QuarantineFile('D:\WINDOWS\system32\Mopudf.exe','');
DeleteService('WiNetsp2');
DeleteService('Switwlp');
DeleteService('ALB');
DeleteService('msesdfdfo');
DeleteFile('D:\WINDOWS\system32\Mopudf.exe');
DeleteFile('D:\WINDOWS\system32\alb.exe');
DeleteFile('D:\WINDOWS\system32\Wip3bad.exe');
DeleteFile('D:\WINDOWS\system32\MweiNet2.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам
Сделайте новые логи
логи
Выполните скрипт в AVZ
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\Attry.sys','');
DeleteService('Switwlp');
DeleteService('ALB');
DeleteService('d');
QuarantineFile('C:\WINDOWS\system32\soaso.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\lsasvc.dll','');
QuarantineFile('C:\WINDOWS\system\ming9b090423.exe','');
DeleteFile('C:\WINDOWS\system\ming9b090423.exe');
DeleteFile('C:\WINDOWS\system32\dllcache\lsasvc.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ming9bstart');
DeleteFile('C:\WINDOWS\system32\soaso.exe');
DeleteFile('C:\WINDOWS\system32\alb.exe');
DeleteFile('C:\WINDOWS\system32\Wip3bad.exe');
DeleteFile('C:\WINDOWS\TEMP\Attry.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
логи
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
QuarantineFile('D:\WINDOWS\system32\RxmotnC.dll','');
QuarantineFile('D:\WINDOWS\system32\MweiNet2.exe','');
QuarantineFile('D:\WINDOWS\Atvxx.exe','');
DeleteService('WiNetsp2');
DeleteService('vxx');
TerminateProcessByName('d:\windows\system32\haid.exe');
SetServiceStart('haid', 4);
DeleteService('haid');
QuarantineFile('D:\WINDOWS\system32\iSql\J002.exe','');
QuarantineFile('d:\windows\system32\haid.exe','');
DeleteFile('D:\WINDOWS\system32\iSql\J002.exe');
DeleteFile('d:\windows\system32\haid.exe');
DeleteFile('D:\WINDOWS\Atvxx.exe');
DeleteFile('D:\WINDOWS\system32\MweiNet2.exe');
DeleteFile('D:\WINDOWS\system32\RxmotnC.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
логи
Похоже чисто. Что с проблемой?
:)Да, все чисто!!! Спасибо!!!