Я теперь в полнейшем недоумении:O.. Пролечился с помощью сканера VBA32 (по второму способу). Нашёл он кучу всего, перезагружаюсь, та же песня!!!! Куда скинуть файл vba32.rpt??
Люди, спасайте!!:(
Printable View
Я теперь в полнейшем недоумении:O.. Пролечился с помощью сканера VBA32 (по второму способу). Нашёл он кучу всего, перезагружаюсь, та же песня!!!! Куда скинуть файл vba32.rpt??
Люди, спасайте!!:(
[QUOTE=Jurezzz;475472]Куда скинуть файл vba32.rpt??[/QUOTE]
В zip-архив и приложите к своему сообщению.
Теже вирусные ехе-шники в корне диска С опять появляются!
[QUOTE=Jurezzz;475472]Пролечился с помощью сканера VBA32 (по второму способу).[/QUOTE]
А почему не с помощью Live CD?
Вот оно!!!
Не смог запуститься! Даже с флешкой!
Сделайте полный комплект логов по [URL="http://virusinfo.info/pravila.html"]правилам.[/URL]
Попробовал пролечиться Live CD Dr Web- процесс тоже не запускается!!
Постоянно высвечивается окно "Ошибка сценария Internet Explorer" с указанием URL!!
Файлы прикрепляю
Я уже сомневаюсь, что полное форматирование винчестера поможет, т.к. когда переустанавливал систему форматировал диск С..
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
I need help..
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\umdmgr.exe');
TerminateProcessByName('c:\windows\ntdrive32.exe');
DeleteFile('c:\windows\ntdrive32.exe');
DeleteFile('c:\windows\system32\umdmgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P');
DeleteFile('C:\RECYCLER\S-1-5-21-2741713136-1601337698-813234692-4025\csvcs.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2741713136-1601337698-813234692-4025\csvcs.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3387558236-8258248360-993783551-0402\csvcs.exe,Explorer.exe');
DeleteFile('C:\WINDOWS\cmon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','cmon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\msvgr.exe.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msvgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','075');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','469');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','688');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','774');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','709');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','353');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','434');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','522');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','479');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','003');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','160');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','877');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','486');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','036');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','783');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','663');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\413.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\720.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\976.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\98DICBFY\vs8[1].exe');
DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\074.exe');
DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\135.exe');
DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\360.exe');
DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\402.exe');
DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\409.exe');
DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\431.exe');
DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\563.exe');
DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\565.exe');
DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\600.exe');
DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\631.exe');
DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\753.exe');
DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\813.exe');
DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\854.exe');
DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\870.exe');
DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\903.exe');
DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\970.exe');
DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\997.exe');
DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\*.*');
DeleteFile('C:\infected\C\infected\C\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\Temporary Internet Files\Content.IE5\1ZC6FO48\vs8[1].exe');
DeleteFile('C:\infected\C\infected\C\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\LS888.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Повторите логи.
Готово!! ехе-шники опять на диске С:\
Снова тоже самое!!! Синий экран, отправь СМС
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Какие ещё варианты?
[size="1"][color="#666686"][B][I]Добавлено через 32 минуты[/I][/B][/color][/size]
Есть кто живой??
Скачайте CureIt и сделайте им полную проверку компьютера в безопасном режиме.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]7[/B][*]Обработано файлов: [B]120[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\ztwkvb3i\vs8[1].exe - [B]Trojan.Win32.Delf.owo[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )[*] c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\5nruhcsc\vs8[1].exe - [B]Trojan.Win32.Delf.owo[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )[*] c:\documents and settings\администратор\local settings\temp\103.exe - [B]Trojan.Win32.Delf.owo[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )[*] c:\documents and settings\администратор\local settings\temp\272.exe - [B]Trojan.Win32.Delf.owo[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )[*] c:\documents and settings\администратор\local settings\temp\490.exe - [B]Trojan.Win32.Delf.owo[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )[*] c:\documents and settings\администратор\local settings\temp\504.exe - [B]Trojan.Win32.Delf.owo[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )[*] c:\documents and settings\администратор\local settings\temp\645.exe - [B]Trojan.Win32.Delf.owo[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )[*] c:\documents and settings\администратор\local settings\temp\734.exe - [B]Trojan.Win32.Delf.owo[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )[*] c:\docume~1\9335~1\locals~1\temp\471.exe - [B]Trojan.Win32.Refroso.lav[/B] ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2495120 )[*] c:\docume~1\9335~1\locals~1\temp\759.exe - [B]Trojan-Proxy.Win32.Agent.bst[/B] ( DrWEB: Trojan.Proxy.2751, BitDefender: Rootkit.26390, NOD32: Win32/TrojanProxy.Ranky trojan, AVAST4: Win32:Trojan-gen )[*] c:\docume~1\9335~1\locals~1\temp\808.exe - [B]Trojan-Proxy.Win32.Agent.bst[/B] ( DrWEB: Trojan.Proxy.2751, BitDefender: Rootkit.26390, NOD32: Win32/TrojanProxy.Ranky trojan, AVAST4: Win32:Trojan-gen )[*] c:\d32b.exe - [B]Trojan-Downloader.Win32.VB.rrm[/B] ( DrWEB: Trojan.DownLoad.42298, BitDefender: Trojan.Generic.2505187, AVAST4: Win32:Trojan-gen )[*] c:\e6q5m3f5o2p7.exe - [B]Trojan.Win32.VBKrypt.x[/B] ( DrWEB: Dialer.Zonect )[*] c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - [B]Trojan.Win32.Delf.owo[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.90196, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Trojan-gen )[*] c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe - [B]Trojan.Win32.Delf.owo[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.93792, AVAST4: Win32:Trojan-gen )[*] c:\recycler\s-1-5-21-4224348172-3125463221-669423834-7292\csvcs.exe - [B]Trojan-Downloader.Win32.Pher.air[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2498427, AVAST4: Win32:Inject-UZ [Trj] )[*] c:\recycler\s-1-5-21-7001591013-7692830069-241915520-6170\csvcs.exe - [B]Trojan-Downloader.Win32.Pher.air[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2498427, AVAST4: Win32:Inject-UZ [Trj] )[*] c:\recycler\s-1-5-21-9117168191-1420926068-975134534-7782\csvcs.exe - [B]Trojan-Downloader.Win32.Pher.air[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2498427, AVAST4: Win32:Inject-UZ [Trj] )[*] c:\windows\cmon.exe - [B]Trojan-Ransom.Win32.VB.az[/B] ( DrWEB: Trojan.Winlock.294, NOD32: Win32/LockScreen.BP trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\ntdrive32.exe - [B]Trojan-Downloader.Win32.Pher.yf[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2497311 )[*] c:\windows\system32\msvgr.exe.exe - [B]Trojan-Downloader.Win32.VB.rrm[/B] ( DrWEB: Trojan.DownLoad.42298, BitDefender: Trojan.Generic.2505187, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\umdmgr.exe - [B]Trojan-Dropper.Win32.Agent.bemr[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.Generic.83261 )[*] c:\windows\system32\wshost32.exe - [B]Trojan.Win32.Refroso.lav[/B] ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.2495120 )[*] \d32b.exe - [B]Trojan-Downloader.Win32.VB.rrm[/B] ( DrWEB: Trojan.DownLoad.42298, BitDefender: Trojan.Generic.2505187, AVAST4: Win32:Trojan-gen )[*] \e6q5m3f5o2p7.exe - [B]Trojan.Win32.Buzus.cdfs[/B] ( DrWEB: BackDoor.IRC.Bot.143, BitDefender: Backdoor.Bot.107309 )[*] \lock.exe - [B]Trojan-Ransom.Win32.VB.az[/B] ( DrWEB: Trojan.Winlock.294, NOD32: Win32/LockScreen.BP trojan, AVAST4: Win32:Malware-gen )[*] \up2.exe - [B]P2P-Worm.Win32.Palevo.juv[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Trojan.Generic.2493173, NOD32: Win32/Peerfrag.DR worm, AVAST4: Win32:Refroso-D [Trj] )[/LIST][/LIST]