Не получается справиться с вирусами
Система работает нестабильно. Касперский и Др. Вэб уже не могут ничего найти, но точно знаю что вирусы есть. Несколько дней компьютер запускался только в безопасном режиме, только когда сделал полную проверку CureIt-ом с отключенным восстановлением системы, смог загрузиться в обычном режиме, но зависания и вылетания explorer-а продолжаются.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('C:\WINDOWS\system32\brastk.exe',''); QuarantineFile('C:\WINDOWS\system32\oembios.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winao24.sys',''); DeleteService('ati8rtxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati8rtxx.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\ati8rtxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winao24.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windl25.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winea82.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winfk50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winho57.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winiw02.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlt25.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmt03.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqq14.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintb13.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wints61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuc25.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxm24.sys'); DeleteFile('C:\WINDOWS\system32\oembios.exe'); DeleteFile('C:\WINDOWS\system32\brastk.exe'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_ImportAll; BC_DeleteSvc('apdrvrem01drwagntd'); BC_DeleteSvc('appdrvrem01helpsvc'); BC_DeleteSvc('appdrvrem01helpsvcclr_optimization_v2.0.50727_32'); BC_DeleteSvc('BITSProtectedStorage'); BC_DeleteSvc('COMSysAppdmadmin'); BC_DeleteSvc('DVD-RAM_ServiceDVD-RAM_Service'); BC_DeleteSvc('Eventlogstisvc'); BC_DeleteSvc('NVSvcVMwareFastUserSwitchingCompatibility'); BC_DeleteSvc('PlugPlaystisvc'); BC_DeleteSvc('RSVPVSS'); BC_DeleteSvc('SharedAccessNVSvc'); BC_DeleteSvc('TapiSrvCryptSvc'); BC_DeleteSvc('TapiSrvImapiService'); BC_DeleteSvc('VMAuthdServicedrwupgrade'); BC_DeleteSvc('VMwareFastUserSwitchingCompatibility'); BC_DeleteSvc('wscsvcProtectedStorage'); BC_DeleteSvc('Winxm24'); BC_DeleteSvc('Winuc25'); BC_DeleteSvc('Wints61'); BC_DeleteSvc('Wintb13'); BC_DeleteSvc('Winqq14'); BC_DeleteSvc('Winmt03'); BC_DeleteSvc('Winlt25'); BC_DeleteSvc('Winiw02'); BC_DeleteSvc('Winho57'); BC_DeleteSvc('Winfk50'); BC_DeleteSvc('Winea82'); BC_DeleteSvc('Windl25'); BC_DeleteSvc('Winao24'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=33585
Повторите логи.
Карантин загрузил, вот повторные логи
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('protect'); DeleteService('ati8rtxx'); DeleteService('appdrvrem01drwagntd'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8rtxx.sys'); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); DeleteFile('C:\WINDOWS\system32\smsqdsqd.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('protect'); BC_DeleteSvc('ati8rtxx'); BC_DeleteSvc('appdrvrem01drwagntd'); BC_Activate; RebootWindows(true); end.
Еще логи
Профиксить:
O20 - Winlogon Notify: sysfldr - C:\WINDOWS\
Выполнить:
после окончания лечения оставить один а/вирус.Код:begin bc_DeleteSvc('FCI'); bc_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Удалил касперского, потребовалась перезагрузка. После перезагрузки опять дальше загрузки ОС не идет, включиться получилось только в безопасном режиме.
Добавлено через 41 минуту
Помогите, пожалуйста!!!
Последний раз редактировалось tonyUFA; 10.11.2008 в 16:14. Причина: Добавлено
Загрузку последней удачной конфигурации пробывали?
Пробовал, то же самое
Делайте логи в безопасном режиме...
Подключить соединение в безопасном нельзя, поэтому прикрепил как есть
Неужто только переустановка винды поможет?
Не отчаивайся, сейчас позовем народ в тему.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
А воз и ныне там? Ребят, если тут ничего не сделать - буду винду переустанавливать. Скажите сразу, пожалуйста
Последний раз редактировалось tonyUFA; 11.11.2008 в 08:24.
Выполни скрипт:
Попробуй обычную загрузку.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); DeleteService('KLIF'); DeleteFile('C:\WINDOWS\system32\drivers\klif.sys'); BC_DeleteSvc('KLIF'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Если в карантин файлик попадет, то его пришлешь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделано. Обычная загрузка не прошла
Уважаемый(ая) tonyUFA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
