u menya problema s compom. Ya zagruzila avz 4 c caita, no tam net scripta dlya cbora informacii dlya virusinfo.:(:(
Printable View
u menya problema s compom. Ya zagruzila avz 4 c caita, no tam net scripta dlya cbora informacii dlya virusinfo.:(:(
Файл - Стандартные скрипты - скрипт 2 и 3. Как нет? А что есть? Не забудьте пройтись по системе с помощью CureIt прежде.
Не надо запускать AVZ из архива. Сначала разархивируйте на диск.
removal tool nashel 5 virusov. problema iznachalno bila v tom chto mozila nachal pri zagruzke stranitsi perenapravlat na drugie saiti, potom sletel antivirus, firewall, zablokirovalsia net (ele vosstanovila). Ya zagruzila superantispyware free, i to on zagruzilsa kogda ya ego pereimenovala, v alternotivnoi zagruzke. bazi ne obnovlautsa, dvihodit uvedomlenie chto net svobodnogo mesta na diske. discclean ne rabotaet. safe mode zarabotal s vashego scripta. bil iexplorer kotorii zanimal 98% CPU i comp zavisal. logi seichas vloju :O.:O pishu s notebooka, bavi dla avz obnovlala otsuda i s fleshki perenosila na comp - tam ne pozvolaet. i eche postoyanno viskakivart okoshko internet explorera o tom chto nevozmojno otkrit zaprashivaemuu stranitcy is za otsutstvia vihoda v net.
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
eshe v task menager poyavlaetsa process skype.name.exehota skype ne zapushen,
logi
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\setup.exe','');
QuarantineFile('C:\WINDOWS\system32\curslib.dll','');
QuarantineFile('C:\WINDOWS\system32\config\SYSTEM~1\ntuser.dll','');
QuarantineFile('C:\WINDOWS\system32\mlJBULed','');
QuarantineFile('C:\WINDOWS\system32\drivers\dtackt.sys','');
QuarantineFile('C:\WINDOWS\system32\winmes.sys','');
QuarantineFile('C:\WINDOWS\system32\H8SRTovitgvgoey.dll','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
gmer
- Выполните код в [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
[CODE]d2uz7t74.exe -del service zvlxuxcqa
d2uz7t74.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys"
d2uz7t74.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lfvuk"
d2uz7t74.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zvlxuxcqa"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\lfvuk"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\zvlxuxcqa"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lfvuk"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zvlxuxcqa"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lfvuk"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zvlxuxcqa"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\lfvuk"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\zvlxuxcqa"
d2uz7t74.exe -del file "C:\WINDOWS\system32\vppqnis.dll"
d2uz7t74.exe -del file "C:\WINDOWS\system32\H8SRTovitgvgoey.dll"
d2uz7t74.exe -del file "C:\WINDOWS\system32\H8SRTlvdyldimnd.dll"
d2uz7t74.exe -del file "C:\WINDOWS\system32\H8SRTjtaeabefoa.dat"
d2uz7t74.exe -del file "C:\WINDOWS\system32\H8SRTrkywoybpye.dll"
d2uz7t74.exe -del file "C:\WINDOWS\system32\drivers\H8SRTrcmykvjdvw.sys"
d2uz7t74.exe -reboot[/CODE]
После перезагрузки:
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
- Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
+ к [B]Rene-gad[/B]
Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\WINDOWS\system32\curslib.dll');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
gmer next
Выполните указания отсюда: [url]http://virusinfo.info/showthread.php?t=50169[/url]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('atapi.sys');
BC_ImportAll;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- [URL="http://virusinfo.info/upload_virus.php?tid=62771"]Закачайте файл ..\avz\quarantine.zip[/URL] для анализа.
[QUOTE=thyrex;528923]
Выполните скрипт в AVZ
Компьютер перезагрузится.
Сделайте новые логи[/QUOTE] :>
avz
log
ne mogu zagruzit script v avz, pishet
error:not enough actual parameters at position 4:15
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\H8SRTrcmykvjdvw.sys','');
DeleteFile('c:\windows\system32\drivers\H8SRTrcmykvjdvw.sys');
QuarantineFile('c:\windows\system32\drivers\H8SRTxdipdturqx.sys','');
DeleteFile('c:\windows\system32\drivers\H8SRTxdipdturqx.sys');
QuarantineFile('c:\windows\system32\H8SRTrkywoybpye.dll','');
DeleteFile('c:\windows\system32\H8SRTrkywoybpye.dll');
QuarantineFile('c:\windows\system32\H8SRTlvdyldimnd.dll','');
DeleteFile('c:\windows\system32\H8SRTlvdyldimnd.dll');
QuarantineFile('c:\windows\system32\H8SRTovitgvgoey.dll','');
DeleteFile('c:\windows\system32\H8SRTovitgvgoey.dll');
QuarantineFile('c:\windows\system32\H8SRTsoqmkypidq.dll','');
DeleteFile('c:\windows\system32\H8SRTsoqmkypidq.dll');
QuarantineFile('C:\WINDOWS\system32\drivers\atapi.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится d2uz7t74.exe (gmer)
[CODE]d2uz7t74.exe -del service H8SRTd.sys
d2uz7t74.exe -del file "c:\windows\system32\drivers\H8SRTrcmykvjdvw.sys"
d2uz7t74.exe -del file "c:\windows\system32\H8SRTrkywoybpye.dll"
d2uz7t74.exe -del file "c:\windows\system32\H8SRTjtaeabefoa.dat"
d2uz7t74.exe -del file "c:\windows\system32\H8SRTlvdyldimnd.dll"
d2uz7t74.exe -del file "c:\windows\system32\H8SRTovitgvgoey.dll"
d2uz7t74.exe -del file "c:\windows\system32\drivers\H8SRTxdipdturqx.sys"
d2uz7t74.exe -del file "c:\windows\system32\H8SRTsoqmkypidq.dll"
d2uz7t74.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys"
d2uz7t74.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Ya chto-to tormoju. Ne ponyala kak proficsit' MBAM. Help please!
Выполните рекомендации коллеги thyrex, в МВАМ пока ничего не делайте
cleanup.bat rugalsa na kajduu stroku chto ee ne nahodit a potom perezagruzil comp
[QUOTE='thyrex;529565']Сделать новый лог gmer[/QUOTE]Будьте добры...
gmer3:>
s tret'ego raza proskaniroval, a do etogo rugalca chto prilojenie vipolnelo nedopustimuu oshibku i budet zakrito;)
Проверьтесь [url]http://support.kaspersky.ru/downloads/utils/tdsskiller.zip[/url]
au...a chto dal'she?
[size="1"][color="#666686"][B][I]Добавлено через 45 секунд[/I][/B][/color][/size]
ok
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
nu vot, opyat kogo-to ubili8)
[size="1"][color="#666686"][B][I]Добавлено через 1 час 41 минуту[/I][/B][/color][/size]
:>
Скачайте [URL="http://freenet-homepage.de/rene-gad/AVZ/get.zip"]архив[/URL], распакуйте его на рабочий стол, закройте все окна, запустите файл get.exe.
ПК перезагрузится.
После перезагрузки:
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
ne skachivaetca
[size="1"][color="#666686"][B][I]Добавлено через 51 секунду[/I][/B][/color][/size]
govorit server not found
[size="1"][color="#666686"][B][I]Добавлено через 49 минут[/I][/B][/color][/size]
Ya ispravila ssilku
http://"http//freenet-homepage.de/rene-gad/AVZ/get.zip na
[url]http://freenet-homepage.de/rene-gad/AVZ/get.zip[/url]
i proga skachalas
logs :>
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WMPNetworkSvc.sys','');
QuarantineFile('fastnetsrv.sys','');
QuarantineFile('Chapmwdhew.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\tsk_atapi.sys','');
QuarantineFile('urqPheFW.dll','');
QuarantineFile('tuvVNFUM.dll','');
QuarantineFile('tuvTmLcy.dll','');
QuarantineFile('rqRKCvSI.dll','');
QuarantineFile('qoMcdEwU.dll','');
QuarantineFile('opnmLeDW.dll','');
QuarantineFile('nnnnMEvt.dll','');
QuarantineFile('hawalupe.dll','');
QuarantineFile('ddcApqnO.dll','');
QuarantineFile('awtuuVPg.dll','');
QuarantineFile('awtqnkhe.dll','');
DeleteFile('awtqnkhe.dll');
DeleteFile('awtuuVPg.dll');
DeleteFile('ddcApqnO.dll');
DeleteFile('hawalupe.dll');
DeleteFile('nnnnMEvt.dll');
DeleteFile('opnmLeDW.dll');
DeleteFile('qoMcdEwU.dll');
DeleteFile('rqRKCvSI.dll');
DeleteFile('tuvTmLcy.dll');
DeleteFile('tuvVNFUM.dll');
DeleteFile('urqPheFW.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqPheFW','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvVNFUM','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvTmLcy','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqRKCvSI','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qoMcdEwU','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnmLeDW','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnnMEvt','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqnkhe','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtuuVPg','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcApqnO','DLLName');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
logs
Что сейчас с проблемой?
пока вроде все хорошо. вот даже могу в нет выйти.
[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]
я даже уже м забыла что комп может так быстро соображать и не тормозить:D
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 39 минут[/I][/B][/color][/size]
я загрузила автоматические обновления windows (sp3) и avg9 trial. вроде все хорошо. а восстановление системы теперь можно включить? в общем жду новостей.
Можно, включайте.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]62[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\curslib.dll - [B]Trojan.Win32.Genome.ecqe[/B] ( DrWEB: Trojan.Xilcter, NOD32: Win32/Agent.QLA trojan, AVAST4: Win32:Bamital [Trj] )[*] c:\windows\system32\h8srtovitgvgoey.dll - [B]Packed.Win32.TDSS.aa[/B] ( AVAST4: Win32:Jifas-CE [Trj] )[*] c:\windows\system32\winmes.sys - [B]Rootkit.Win32.Ressdt.wg[/B][/LIST][/LIST]