не могу удалить вирус

Printable View

03.08.2009, 15:34
Slicker

не могу удалить вирус

вирус появляеться во время работы интернета:(
сначала создаеться один вирус, потом появляеться в другом фале другой(

вот где они появляються чаще всего
[B][SIZE="2"][COLOR="Magenta"]Rootki-gen( RTk) ( Руткит)
на C:\WINDOWS\system32\х
и еще один
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5[/COLOR][/SIZE][/B]
03.08.2009, 16:02
Rene-gad

[COLOR="Red"][B]Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/B][/COLOR]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-3925611669-2469905860-462944944-0099\mwau.exe','');
QuarantineFile('C:\WINDOWS\sysmngsr32.exe','');
QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-3925611669-2469905860-462944944-0099\mwau.exe');
DeleteFile('C:\WINDOWS\sysmngsr32.exe');
DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(7);
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
03.08.2009, 16:49
Slicker

файлы

вот файлы
03.08.2009, 16:59
AndreyKa

Карантин загрузите.
03.08.2009, 17:06
Slicker

карантин

карантин вот
03.08.2009, 17:14
AndreyKa

В логе чисто.
Установите обновления безопасности на Windows.
Установите Adobe Acrobat 9.1 или удалите старый.
03.08.2009, 17:27
Slicker

Опять проблема

C:\WINDOWS\system32\bhuzulvx.dll
вирус
TR/Crypt.ZPACK.Gen
03.08.2009, 17:37
AndreyKa

[B]Установите обновления безопасности на Windows.[/B]
03.08.2009, 17:40
Slicker

я поставил что дальше делать???
03.08.2009, 17:51
AndreyKa

Удалите найденный троян.
03.08.2009, 17:54
Slicker

таблица не вылазит когда он так находить, просто пишит, а удалить я не могу , вот по этому вопросу я к вам обратился(((((( помогите пожалуйста((( я уже не могу...
03.08.2009, 18:01
Slicker

вот новое отсканированое

новые логи
03.08.2009, 18:13
AndreyKa

[b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
BC_QrFile('C:\WINDOWS\system32\bhuzulvx.dll');
DeleteFile('C:\WINDOWS\system32\bhuzulvx.dll');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Отключите сеть.
Отключите антивирус.
Подготовьте архив с карантином для отправки.
Включите антивирус.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Установите Adobe Acrobat 9.1 или удалите старый.
03.08.2009, 18:33
Slicker

я удалил акробат и отправил вам архив...
03.08.2009, 18:39
AndreyKa

Файл удален. AntiVir успокоился?
03.08.2009, 18:44
Slicker

сейчас я комп перезагружу и вам напишу... надеюсь что помогло......
03.08.2009, 20:56
thyrex

На всякий случай лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте
03.08.2009, 23:13
Slicker

все равно вирус есть но уже др. место
[B]C:\System Volume Information\_restore{4C33A702-F686-4A05-801E-54328FEF0F76}\RP2\A0000530.exe[/B]
название
[B]WORM/Kolab.dep[/B]
03.08.2009, 23:22
AndreyKa

Значит, вы так и не выключили восстановления системы.
03.08.2009, 23:48
Slicker

Вложений: 3

а как то можно все вернуть чтобы вирусов не было???

[size="1"][color="#666686"][B][I]Добавлено через 23 минуты[/I][/B][/color][/size]

помогите пожалуйста, я отключил восстановление системы... помогите пожалуйста последний раз, моя ошибка, я понимаю, что вы уже злитесь на таких как я. но можите помочь...
04.08.2009, 10:12
Rene-gad

[QUOTE=thyrex;442247]На всякий случай лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте[/QUOTE]сделайте, please ;)
04.08.2009, 11:14
Slicker

Вложений: 1

логи вложил
04.08.2009, 11:21
Rene-gad

Код:

[CODE]gmer.exe -del service wsabz
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wsabz"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wsabz"
gmer.exe -del file "C:\WINDOWS\system32\bhuzulvx.dll"
gmer.exe -reboot[/CODE]

скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите.
После перезагрузки повторите логи по правилам + gmer.
04.08.2009, 11:39
Slicker

а куда это надо вводить??? (код)
04.08.2009, 11:58
Rene-gad

[QUOTE=Rene-gad;442502]Код [B][COLOR="Red"]скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите[/COLOR][/B].После перезагрузки повторите логи по правилам + gmer.[/QUOTE]8)
04.08.2009, 12:44
Slicker

все спасибо уже авир больше не выдает вируса, спс хорошие вы ребята, я благодарен вам что вы для меня сделали)
04.08.2009, 12:45
Rene-gad

[QUOTE=Rene-gad;442502]
После перезагрузки повторите логи по правилам + gmer.[/QUOTE]???
04.08.2009, 13:19
Slicker

[B][SIZE="2"][COLOR="Blue"]Уже все нормально))) спс большое, Вы молодцы))) вы пролечили мой комп, я очень благодарен))):clapping::beer:[/COLOR][/SIZE][/B]
04.08.2009, 13:20
Rene-gad

[QUOTE=Slicker;442582]Уже все нормально))) [/QUOTE]
А логи всё-таки сделать надо бы б.... 8)
04.08.2009, 13:23
Slicker

[B][COLOR="Red"]Знаете ник Sleik это я вам писал) и вы меня пролечили, я решил пойти одним путем))) спс большое)) А папку System Volume information я удалил)) [/COLOR][/B]
04.08.2009, 13:24
Rene-gad

[QUOTE=Slicker;442589]Знаете ник Sleik это я вам писал[/QUOTE]А вот это запрещено... >:(
04.08.2009, 13:27
Slicker

[B][I][COLOR="Lime"]ну вы меня простите, я больше не буду честно)) а вы молодцы))) спс))) я очень рад что вы меня спосли от переустановления виндоуза))))[/COLOR][/I][/B]
05.08.2009, 13:27
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-3925611669-2469905860-462944944-0099\mwau.exe - [B]Trojan.Win32.Buzus.brhg[/B] ( DrWEB: Win32.HLLW.Autoruner.7323, BitDefender: Backdoor.IRCBot.ACTN )[*] c:\windows\sysmngsr32.exe - [B]Net-Worm.Win32.Kolab.dft[/B] ( DrWEB: Trojan.MulDrop.33045, BitDefender: Trojan.Dropper.Agent.UPV )[*] c:\windows\system32\sysmgr.exe - [B]Net-Worm.Win32.Kolab.dep[/B] ( DrWEB: Trojan.MulDrop.33045 )[/LIST][/LIST]