Вирусы!!!! Слетела винда под ноль! Касперский не справился, dr web нашёл 60 вирусов, некоторые не смог тоже удалить. Помогите!
Printable View
Вирусы!!!! Слетела винда под ноль! Касперский не справился, dr web нашёл 60 вирусов, некоторые не смог тоже удалить. Помогите!
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\53.exe','');
QuarantineFile('D:\WINDOWS\system32\70.exe','');
QuarantineFile('D:\WINDOWS\system32\sol.exe','');
QuarantineFile('D:\WINDOWS\wndrive32.exe','');
QuarantineFile('D:\WINDOWS\system32\Drivers\sptd.sys','');
QuarantineFile('d:\documents and settings\Администратор\Рабочий стол\Авторизатор\authcliw.exe','');
QuarantineFile('D:\RECYCLER\S-1-5-21-0013408809-5716287659-076177309-7794\syscr.exe','');
QuarantineFile('D:\RECYCLER\S-1-5-21-7050539053-9260191173-438179745-9916\playncr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('d:\windows\system32\umdmgr.exe','');
TerminateProcessByName('d:\windows\system32\umdmgr.exe');
QuarantineFile('d:\windows\system32\scvdll.exe','');
TerminateProcessByName('d:\windows\system32\scvdll.exe');
QuarantineFile('d:\windows\jjdrive32.exe','');
TerminateProcessByName('d:\windows\jjdrive32.exe');
DeleteFile('d:\windows\jjdrive32.exe');
DeleteFile('d:\windows\system32\scvdll.exe');
DeleteFile('d:\windows\system32\umdmgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('D:\WINDOWS\system32\sol.exe');
DeleteFile('D:\WINDOWS\system32\70.exe');
DeleteFile('D:\WINDOWS\system32\53.exe');
DeleteFile('D:\WINDOWS\wndrive32.exe');
DeleteFile('D:\RECYCLER\S-1-5-21-7050539053-9260191173-438179745-9916\playncr.exe');
DeleteFile('D:\RECYCLER\S-1-5-21-0013408809-5716287659-076177309-7794\syscr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','16');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','288');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','709');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам
Всё сделал как вы сказали
ждем карантина и новых логов
ну вроде отправил
[B]virusinfo_syscure.zip[/B] выложили старый
Выполните скрипт в AVZ
[code]begin
DeleteFile('D:\WINDOWS\system32\12.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
вот...
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL]
волосы дыбом встали!!!
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] [B]все, кроме[/B]
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.[/CODE]
Папку [B]Documents and Settings\Ваш_профиль\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine[/B] запакуйте с паролем [B]virus[/B] и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Сделайте новый лог МВАМ
Сделайте новый лог
посмотрите ещё раз лог пожалуйста (нечаянно закрыл MBAM), заново просканировал
Удалите в МВАМ все, кроме
[QUOTE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.[/QUOTE]
еще скачайте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL], скопируйте из него скрипт и выполните в AVZ. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
всё сделал, что было описано выше, вот что получилось!
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!111
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]O4 - HKLM\..\Run: [136] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [63] D:\WINDOWS\system32\scvdll.exe
O4 - HKLM\..\Run: [353] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [758] D:\WINDOWS\system32\umdmgr.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('d:\windows\system32\umdmgr.exe');
TerminateProcessByName('d:\windows\system32\scvdll.exe');
DeleteFile('d:\windows\system32\scvdll.exe');
DeleteFile('d:\windows\system32\umdmgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('D:\RECYCLER\S-1-5-21-8552409714-4367604479-523488027-2206\playncr.exe');
DeleteFile('D:\WINDOWS\system32\scvdll.exe');
DeleteFile('D:\WINDOWS\system32\umdmgr.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','63');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','136');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','353');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','758');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Сделайте новые логи по правилам
так?
Уже лучше
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]O1 - Hosts: htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14
O1 - Hosts: 16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8
O1 - Hosts: z76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8sp
O1 - Hosts: xKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ
O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn
O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw
O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I
O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF
O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF
O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR
O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn
O1 - Hosts: eB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b
O1 - Hosts: vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe
O1 - Hosts: QxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIV
O1 - Hosts: Ak5A3gxbwfkPByqMJ!A5a7jnF68htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9
O1 - Hosts: eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2
O1 - Hosts: rtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBg
O1 - Hosts: 22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1
O1 - Hosts: uAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ
O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn
O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw
O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I
O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF
O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF
O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR
O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn
O1 - Hosts: eB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b
O1 - Hosts: vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe
O1 - Hosts: QxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIV
O1 - Hosts: Ak5A3gxbwfkPByqMJ!A5a7jnF68htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9
O1 - Hosts: eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2
O1 - Hosts: rtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBg
O1 - Hosts: 22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1
O1 - Hosts: uAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ
O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn
O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw
O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I
O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF
O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF
O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR
O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn
O1 - Hosts: eB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b
O1 - Hosts: vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe
O1 - Hosts: QxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIV
O1 - Hosts: Ak5A3gxbwfkPByqMJ!A5a7jnF68htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9
O1 - Hosts: eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2
O1 - Hosts: rtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBg
O1 - Hosts: 22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1
O1 - Hosts: uAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ
O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn
O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw
O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I
O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF
O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF
O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR
O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn
O1 - Hosts: eB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b
O1 - Hosts: vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe
O1 - Hosts: QxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIV
O1 - Hosts: Ak5A3gxbwfkPByqMJ!A5a7jnF68htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9
O1 - Hosts: eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2
O1 - Hosts: rtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBg
O1 - Hosts: 22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1
O1 - Hosts: uAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ
O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn
O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw
O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I
O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF
O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF
O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR
O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn
O1 - Hosts: eB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b
O1 - Hosts: vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe
O1 - Hosts: QxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIV
O1 - Hosts: Ak5A3gxbwfkPByqMJ!A5a7jnF68htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9
O1 - Hosts: eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2
O1 - Hosts: rtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBg
O1 - Hosts: 22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1
O1 - Hosts: uAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ
O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn
O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw
O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I
O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF
O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF
O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR
O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn
O1 - Hosts: eB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b
O1 - Hosts: vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe
O1 - Hosts: QxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIV
O1 - Hosts: Ak5A3gxbwfkPByqMJ!A5a7jnF68htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9
O1 - Hosts: eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2
O1 - Hosts: rtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBg
O1 - Hosts: 22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1
O1 - Hosts: uAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ
O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn
O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw
O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I
O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF
O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF
O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR
O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn
O4 - HKLM\..\Run: [Microsoft Update Setup] D:\WINDOWS\jjdrive32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Update Setup] D:\WINDOWS\jjdrive32.exe[/CODE]
Отключите компьютер от интернета, а также [URL="http://virusinfo.info/showthread.php?t=57441"]отключите[/URL] [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
ClearHostsFile;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('d:\windows\jjdrive32.exe');
DeleteFile('d:\windows\jjdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.log
у меня антивирус dr web 6.0 вчера загрузил демо версию, а в трее его нет, мне кажется он не активен
Плохого больше не вижу, что с проблемой? Попробуйте вручную запустить DrWeb или переустановить его.
Сейчас переустанавлю. Ну так вроде работает всё без лагов.
[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]
Всё отлично работает, только Firewall пришлось отключить, постоянно вылазит!!!
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]339[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - [B]Trojan-Dropper.Win32.VB.mzb[/B] ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:VB-PKR [Drp] )[*] d:\recycler\s-1-5-21-7050539053-9260191173-438179745-9916\playncr.exe - [B]P2P-Worm.Win32.Palevo.akou[/B] ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:VB-PKR [Drp] )[*] d:\windows\jjdrive32.exe - [B]Trojan-Dropper.Win32.VB.myw[/B] ( DrWEB: Trojan.Click.50748, AVAST4: Win32:VB-PKR [Drp] )[*] d:\windows\system32\scvdll.exe - [B]Trojan-Dropper.Win32.VB.myz[/B] ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:VB-PKR [Drp] )[*] d:\windows\system32\umdmgr.exe - [B]Trojan-Dropper.Win32.VB.mza[/B] ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:VB-PKR [Drp] )[*] d:\windows\system32\53.exe - [B]Trojan-Dropper.Win32.VB.anww[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.Generic.250121, AVAST4: Win32:VB-PKR [Drp] )[*] d:\windows\system32\70.exe - [B]Trojan-Dropper.Win32.VB.anww[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.Generic.250121, AVAST4: Win32:VB-PKR [Drp] )[/LIST][/LIST]