Прогнал двумя антивирами. Все равно зараза осталась.
IE запускается с ошибкой. Какое то неизвестное сетевое устройство появилось, которое не могу удалить и многое др.
Printable View
Прогнал двумя антивирами. Все равно зараза осталась.
IE запускается с ошибкой. Какое то неизвестное сетевое устройство появилось, которое не могу удалить и многое др.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Passthru');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys','');
DeleteService('protect');
QuarantineFile('C:\Documents and Settings\витя\Application Data\Microsoft\tepouhuv.exe','');
DeleteService('otouafe7iiaio9');
DeleteService('aayruie9ywyroa');
QuarantineFile('C:\Documents and Settings\витя\Application Data\Microsoft\bygoo.exe','');
DeleteFile('C:\Documents and Settings\витя\Application Data\Microsoft\bygoo.exe');
DeleteFile('C:\Documents and Settings\витя\Application Data\Microsoft\tepouhuv.exe');
DeleteFile('C:\WINDOWS\system32\drivers\protect.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
выполните [url]http://virusinfo.info/showthread.php?t=40118[/url]
лог Gmer приложил, карантин выслал
=( руткит подхватил? как его убить то?
Сохраните в блокноте текст ниже как cleanup.bat в ту же папку, где находится rhmcdo82.exe (gmer)
[CODE]rhmcdo82.exe -del service xojiw
rhmcdo82.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделайте новый лог gmer.
Повторите лог virusinfo_syscheck.zip.
сделал
IE теперь запускается нормально, но неудаляемое устройство осталось
[size="1"][color="#666686"][B][I]Добавлено через 36 минут[/I][/B][/color][/size]
Помгите плиз, а то времени мало осталось(
[size="1"][color="#666686"][B][I]Добавлено через 52 минуты[/I][/B][/color][/size]
Ребята, посмотрите, пжлста, логи последнии. там помоему еще есть зараза(((
при сканировании gmer кнопку scan нажимали ?
Извините, пропустил. сейчас пришлю
Вот нормальный лог
IE опять стал выдавать ошибку
- Сохраните текст ниже как [B][COLOR="DeepSkyBlue"]1.bat[/COLOR][/B] в ту же папку, где находится [B][COLOR="Blue"]rhmcdo82.exe (GMER)[/COLOR][/B] и запустите этот батник(1.bat):
[CODE]
rhmcdo82.exe -del file "C:\WINDOWS\system32\udkdkytj.dll"
rhmcdo82.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\xojiw"
rhmcdo82.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xojiw"
rhmcdo82.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xojiw"
rhmcdo82.exe -reboot[/CODE]
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
[QUOTE=polword;742854]-
[CODE]
rhmcdo82.exe -del file "C:\WINDOWS\system32\udkdkytj.dll"
rhmcdo82.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\xoji"
rhmcdo82.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xoji"
rhmcdo82.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xoji"
[/CODE]
[/QUOTE]
На все написал не найден указаный модуль
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
может не HKLM\SYSTEM\ControlSet003\Services\xoji, а HKLM\SYSTEM\ControlSet003\Services\xojiw
[QUOTE=polword;742854]
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL][/QUOTE]
- это делайте
Сделал
[QUOTE=Constantin;742864]
может не HKLM\SYSTEM\ControlSet003\Services\xoji, а HKLM\SYSTEM\ControlSet003\Services\xojiw[/QUOTE]
конечно xojiw, ошибка моя. Выполните еще раз скрипт из сообщения №12 и повторите лог GMER
C:\WINDOWS\system32\udkdkytj.dll не найден указанный путь, такой библиотеки вроде и нет.
Лог делается, а я пока хотел спросить
\SystemRoot\System32\Drivers\ayu1lacb.SYS и atapi.sys в самом начале лога - это никакая не кака, случаем?)
Вот запрашиваемый вами лог
в последнем логе чисто ...
Спасибо, меня просто волнуют пара моментов. Сделал принтскрины
Могут это быть остатки вируса?
Еще раз сделал логи.
Прошу помогите прояснить проблемы, указанные в сообщении #20.
в логах ничего подозрительного
странно...спасибо.
Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].
После обновления:
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Java и IE поставлю. а вот с обновлениями критическими проблема, к инету я тот компьютер подключить не могу, он от инета далеко(
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]