Ну да конечно они сразу же теже самые и заражаються Sector 5
Добавлено через 2 минуты
Но я их сразу куреитом мочу на своем чтобы мой не трогали
Добавлено через 47 секунд
Nod 32 все ровно их не лечит
Добавлено через 10 часов 44 минуты
Неужели я безнадежный
Последний раз редактировалось siniypank; 09.08.2008 в 10:39. Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А кто Вам виноват, что Вы не слушаетесь - опять флешку не вставили, опять звери кругом. Найдите себе чистую флешку и работайте с ней. Скажете, когда найдете.Сообщение от siniypank
она была чистая и есть чистая только я ее вставляю в заражонный комп она сразу цепляет win32.sector.5 даже вплоть отфарматированую. С помощью флешки я запускаю AVZ и записываю вашы кода. Такчто извените она не являеться рознощиком. AVZ запускаеться из под флешки.
Добавлено через 2 минуты
И я Вас слушаюсь, даже не пытаюсь делать нааборот это не в моих интересах. Флешка всегда при проведении кодов и сбора логов включена
Добавлено через 4 минуты
Я уже ее фарматнул
Добавлено через 1 минуту
AVZ переименовал в Winrar, для того чтобы мог запускаться на зараженном
Последний раз редактировалось siniypank; 09.08.2008 в 12:04. Причина: Добавлено
Подключите драйв F
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('asc3360pr'); QuarantineFile('C:\WINDOWS\system32\drivers\jlqoin.sys',''); QuarantineFile('c:\windows\system32\services.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('F:\erth.exe',''); DeleteFile('F:\erth.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\drivers\jlqoin.sys'); BC_ImportAll; ExecuteSysClean; executerepair(9); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху страницы.
- Прикрепите логи к новому сообщению.[/QUOTE]
Последний раз редактировалось Rene-gad; 09.08.2008 в 12:59.
Я извеняюсь но нверное в скрипте не хватает в конце end.?
Добавлено через 2 минуты
Да еще после перезагрузки он проводит иногда сам проверку диска песледних два дня
Последний раз редактировалось siniypank; 09.08.2008 в 12:18. Причина: Добавлено
Вы правы - добавил
Нужно будет сделать chkdisk с исправлением ошибок.
Флешка стояла отформатированной, тоесть пуста, но потом после выполнения скрипта и перезагрузки там на флешке оказался файл osypp.exe зараженный Win32.Sector.5. Вот следующие логи
мне как сейчас chkdisk делать?
успеем еще
Сейчас Скачайте IceSword , поищите и удалите через опцию force delete файлы:
Потом скриптКод:C:\WINDOWS\system32\DRIVERS\beeper.sys C:\WINDOWS\system32\drivers\jlqoin.sys
Потом новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Beep'); DeleteService('asc3360pr'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\beeper.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\jlqoin.sys',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('F:\osypp.exe',''); DeleteFile('F:\osypp.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\drivers\jlqoin.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\beeper.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Beep'); BC_DeleteSvc('asc3360pr'); BC_Activate; RebootWindows(true); end.
C:\WINDOWS\system32\drivers\jlqoin.sys - токого нету в списке ????
Бог с ним. Делайте все остальное.C:\WINDOWS\system32\drivers\jlqoin.sys - токого нету в списке ????
Вот что вышло
-Пофиксите
- Выполните скриптКод:O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('F:\ipyixv.exe',''); DeleteFile('F:\autorun.inf'); DeleteFile('F:\ipyixv.exe'); executerepair(9); executerepair(11); executerepair(17); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('F:\autorun.inf'); BC_DeleteFile('F:\ipyixv.exe'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху страницы.
- Прикрепите логи к новому сообщению.
C:\WINDOWS\system32\drivers\jlqoin.sys - это драйвер файлового вируса (того самого Сектор, о котором Вы писали выше). Его на диске нет, он в памяти.
AVZ Вам против этого вируса совсем не поможет.
Аккуратно выполните пункт 1 отсюда: http://virusinfo.info/showthread.php?t=15927
О результатах сообщите.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Ну кто-то же его туда грузит или грузил
Проблема в том что Safe Mode не запускаеться, разве что загрузить комп из под Live CD
Добавлено через 2 минуты
CureIT проверял из под стандартного режима выдает до хрена Win32.Sector.5 и все, скачивал прогу самую последнюю
Последний раз редактировалось siniypank; 09.08.2008 в 15:41. Причина: Добавлено
Конечно грузит. Я имел ввиду, что драйвера файлового вируса на диске нет, он в памяти, а вот сам файловый вирус (зараженные файлы) на диске есть (наверно все или почти все экзешники заражены), вот зараженные файлы и грузят его в память...Ну кто-то же его туда грузит или грузил
Есть возможность выполнить пункт 2 отсюда: http://virusinfo.info/showthread.php?t=15927 (на чистой системе проверка CureIt!) ?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
По просьбе Rene-gad я выложу логи и сразу займусь лечением винта из под Live CD
Логи по просьбе Rene-gad
Лучше сначала пролечите, загрузившись с Live CD, а потом выложите логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Уважаемый(ая) siniypank, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
