Недавно подхватил эту заразу, почитал как с ней борятся, попробовал ничего не получилось!! Помогите пожалуйста!! В корне висит файл u2e1l7h8y9y6.exe, я его удаляю, но он снова появляется
Printable View
Недавно подхватил эту заразу, почитал как с ней борятся, попробовал ничего не получилось!! Помогите пожалуйста!! В корне висит файл u2e1l7h8y9y6.exe, я его удаляю, но он снова появляется
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
[B]- Антивирус и Файрвол.[/B]
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis:[/URL]
[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Новая папка.rar','');
QuarantineFile('C:\BOOK\Предметы\1 -й семестр\I -й семестр\СиАОД\Laba3\NONAME00.EXE','');
QuarantineFile('C:\WINDOWS\Cursors\services.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\axvodka.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\axvdkbus.sys','');
QuarantineFile('c:\windows\system32\drivers\bslbt.exe','');
QuarantineFile('vsmvhk.dll','');
DeleteFile('c:\windows\system32\drivers\bslbt.exe');
DeleteFile('C:\WINDOWS\Cursors\services.exe');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(8); {восстановление настроек проводника}
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
[B]- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!![/B]
- Сделайте повторные логи согласно [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
[I]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log[/I]
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.
Соединений z connect осталось, файл карантина выслал!!
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\windows\system32\vsmvhk.dll','');
DeleteFile('C:\Новая папка.rar');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(false);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
После перезагрузки:
- Сделайте повторные логи согласно пункта 2 [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
[I]virusinfo_syscheck.zip[/I]
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
[URL="http://virusinfo.info/showthread.php?t=40118"]Сделайте лог с помощью GMER.[/URL]
[I]gmer.log[/I]
- Прикрепите новые логи к новому сообщению в этой ветке.
Файл с непонятным именем в корне появляется или уже нет?
Файл не появляется!! Карантин отправил!
Файл снова появился ((((
Сделайте полную проверку AVPTool или CureIt.
Установите все обновления, вышедшие после SP3.
Установите сложный пароль на встроенную учётную запись администратора.
Повторите логи.
Какой лучше антивирь использовать?? У меня стоит Avast и постоянно обновляю Cureit
Загрузите заново одно из:
[url]ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe[/url]
[url]http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/[/url]
[url]ftp://vba.ok.by/vba/Vba32Check.exe[/url]
Загрузитесь в безопасном режиме и запустите загруженный файл.
Вы ShadowUser используете? Все действия выполнять в [U]отключенном[/U] Shadow Mode.
Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл c:\avz_log.txt
Файл с непонятным именем больше не появляется, соединение z-connect тоже!!! Высылаю запрошенные логи
Установите обновления безопасности на Windows.
Обновите Adobe Acrobat Reader.
Снова появились и соединение z-connect и файл u2e1l7h8y9y6.exe
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
Как установить обновление безопасности??
[url=http://support.microsoft.com/kb/306525]Настройка и использование автоматических обновлений в Windows XP[/url]
Автоматическое обновление включил, а что делать с z-connect и ехе-шником ???
После того, как [B]установите[/B] обновления и перезагрузите компьютер, можно будет их окончательно удалить.
Одни обновления поставились и сразу начали качаться другие
А Вы можете этот таинственный появляющийся файл упаковать в zip-архив с паролем virus и выслать в Карантин?
Сделал архив virus.zip с паролем virus, отправил через карантин
u2e1l7h8y9y6.exe - KIS 2009: Trojan.Win32.Buzus.cdfs; DrWEB 5.0: BackDoor.IRC.Bot.143
Аваст не знает.