Что делать?:(
Что делать?:(
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- [B][COLOR="Red"]Обязательно!!! Системное восстановление!!![/COLOR][/B][URL="http://virusinfo.info/pravila_old.html"] как- посмотреть можно тут[/URL]
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\all users\application data\srtserv\slgmsrv.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\srtserv\sdata.dll','');
QuarantineFile('c:\documents and settings\all users\application data\srtserv\slgmsrv.exe','');
DeleteFile('c:\documents and settings\all users\application data\srtserv\slgmsrv.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','srtserv');
DeleteFile('C:\Documents and Settings\All Users\Application Data\srtserv\sdata.dll');
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\srtserv', '*.*', true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\srtserv');
QuarantineFile('C:\Program Files\gcauthc\gcauthc.exe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Вот:"
Что дальше делать?
вирус не удалился...все тоже самое...
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте лог virusinfo_syscheck.zip;
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
Вот:
А что дальше делать???
[size="1"][color="#666686"][B][I]Добавлено через 1 час 17 минут[/I][/B][/color][/size]
Ау helperi....
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 21 минуту[/I][/B][/color][/size]
И тишинаааааааа.......((((
Удалите в MBAM:
[CODE]Зараженные папки:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Flash Player Pro\PATCH.EXE','');
BC_ImportAll;
BC_Activate;
ClearHostsFile;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи AVZ повторите.
Вот:
Что делать дальше??
У меня есть подозрения к одному файлу....от находиться C:\WINDOWS\Temp и называется Perflib_Perfdata_774 - удалить я не могу его...пишет ошибку....А так же при редактировании C:\WINDOWS\system32\drivers\etc\host - где собственно говоря упоминается об тех сайтах которые требуют смс активации...при удалении упоминаний...все возвращается в исходное состояние...
[size="1"][color="#666686"][B][I]Добавлено через 40 минут[/I][/B][/color][/size]
Ну так что?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('E:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
Создал лог syshek во вложения разместил...
Что делать дальше?:O
В Записи файла Hosts есть вот это:
127.0.0.1 localhost
вВ3454543авпвап
84.16.242.170 [url]www.telebank.ru[/url]
84.16.242.170 telebank.ru
173.212.207.222 mail.ru
173.212.207.222 [url]www.mail.ru[/url]
0x42.0x1D.0x2D.0xFB [url]www.vkontakte.ru[/url]
0x42.0x1D.0x2D.0xFB vkontakte.ru
0x42.0x1D.0x2D.0xFB vk.com
0x42.0x1D.0x2D.0xFB [url]www.vk.com[/url]
0x42.0x1D.0x2D.0xFB [url]www.odnoklassniki.ru[/url]
0x42.0x1D.0x2D.0xFB [url]www.odnoklassniki.ua[/url]
0x42.0x1D.0x2D.0xFB odnoklassniki.ua
0x42.0x1D.0x2D.0xFB odnoklassniki.ru
роП454ррrterапра
Это не должно быть, при удалении все удаляется...при заходе куда из списка сайта....опять заполняется host автоматом.... не пойму....((
Зайдите (лучше через total commander или far) в C:\WINDOWS\system32\drivers\etc\ найдите файл hosts (он без расширения), войдите в свойства файла, снимите атрибуты "только чтение", откройте файл блокнотом, удалите все строчки кроме 127.0.0.1 localhost
Сохраните файл.
сделайте лог [url=http://virusinfo.info/showthread.php?t=40118]Gmer[/url]
Все равно требует на всех сайтах...активацию через смс....:(:(
И что у меня теперь с компом...он стал виснуть....захожу в игру...поменялась графика...не возможно играть....Что делать???
[size="1"][color="#666686"][B][I]Добавлено через 1 час 8 минут[/I][/B][/color][/size]
Ау Helperu???
[QUOTE='prizraknaivy;620294']захожу в игру...поменялась графика[/QUOTE]
то есть?
Выполните скрипт во вложении, результат выполнения из корня диска С c:\avz_log.txt или из папки AVZ\Log прикрепите к сообщению. Загляните в этот отчет и пройдитесь по ссылкам, залатайте дыры в системе.
[ATTACH]230554[/ATTACH]
Проблему с графикой я решил....ток вот вирус так не убрался...не могу зайти на сайты....все тоже самое СМС активация....Что делать...
Вот:
Скрипт выполнил вот такой:
begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\afw.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\SandBox.sys','');
end.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(13);
RebootWindows(true);
end.[/CODE]
Пробуйте зайти на сайты
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Когда делали лог Gmer, после быстрой проверки, Scan нажимали? Если нет, то надо переделать лог Gmer.
Сделайте лог MBAM
На сайты до сих пор не заходит...((( Лог в Gmer делал как было написано...нажимал на Skan....Ща запущу по новой MBAM и сделаю отдельно лог в Gmer
Во сделал логи.....
Доброе утро. Просканируйте ПК LiveCD, затем сделайте логи virusinfo_syscheck.zip и Gmer
+ к [B]shapel[/B]. Выполните скрипт в AVZ:
[CODE]var
Lines : TStrings;
i : integer;
begin
Lines := TStringList.Create;
SearchFiles('C:\WINDOWS\system32\drivers\etc\', '*.*', Lines, true, false);
for i:= 0 to Lines.Count-1 do
AddToLog(Lines[i]+', MD5='+CalkFileMD5(Lines[i])+
', Size='+inttostr(GetFileSize(Lines[i])));
Lines.Free;
SaveLog('C:\Logh.txt');
end.[/CODE]
Файл C:\Logh.txt прикрепите к вашему сообщению.
Добрый вечер! а что такое LiveCD? Где его взять?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
И что такое shapel?? Я не понимаю....объясните плиззззз?
[QUOTE='prizraknaivy;621314']Добрый вечер! а что такое LiveCD? Где его взять?[/QUOTE][URL="http://www.freedrweb.com/livecd/"]http://www.freedrweb.com/livecd/[/URL]
[QUOTE='prizraknaivy;621314']И что такое shapel?? Я не понимаю....объясните плиззззз? [/QUOTE] Это я :)
А понял что это вы...сорри_))) Ща скачаю и буду сканировать....
[size="1"][color="#666686"][B][I]Добавлено через 39 минут[/I][/B][/color][/size]
Странно он у меня почему то требует выбора программ для запуска...это что???
[QUOTE='prizraknaivy;621736']Странно он у меня почему то требует выбора программ для запуска...это что??? [/QUOTE]
Это образ диска, его надо записать на CD-R/CD-RW как образ. Затем вставить диск в CD/DVD-ROM и загрузится с диска. Просканировать ПК антивирусным сканером.
Антивирусный сканер это и есть он как я понял...могу ли я использовать флешку???
Прочитайте инструкцию--[URL="http://www.freedrweb.com/livecd/how_it_works/"]http://www.freedrweb.com/livecd/how_it_works/[/URL]
Записал на диск и даже флешку...перезапускаю комп, выбираю через чего грузить...CD-ROM или флешку....и ничего не происходит....что это?
[size="1"][color="#666686"][B][I]Добавлено через 1 час 0 минут[/I][/B][/color][/size]
Есть альтернатива этой проги????
Вот например [url]http://virusinfo.info/showpost.php?p=557652&postcount=5[/url]
+ жду выполнения этого [url]http://virusinfo.info/showpost.php?p=620943&postcount=24[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\application data\srtserv\sdata.dll - [B]Worm.Win32.AutoRun.hdf[/B] ( DrWEB: BackDoor.Pushnik.9, BitDefender: Gen:Trojan.Heur.PT.gK4@bKR!v7h )[*] c:\documents and settings\all users\application data\srtserv\slgmsrv.exe - [B]Worm.Win32.AutoRun.hdf[/B] ( DrWEB: Trojan.MulDrop1.12161, BitDefender: Gen:Trojan.Heur.TP.1S0@bC6@Y0hc, AVAST4: Win32:Malware-gen )[*] e:\autorun.inf - [B]Worm.Win32.AutoRun.hdf[/B] ( NOD32: INF/Autorun.gen trojan )[/LIST][/LIST]