помогите избавиться от вируса , с адреса zonetech .

[миднайт]

На диске C в корне он лежит.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

В HiJackThis пофиксите:

Код:

O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\wuaucIt.exe

В AVZ выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetAVZPMStatus(True);
 TerminateProcessByName('c:\windows\system32\wuaucit.exe');
 QuarantineFile('c:\windows\system32\wuaucit.exe','');
 DeleteFile('c:\windows\system32\wuaucit.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip из папки AVZ по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Velvetinidea]

после выполнения скрипта написал winlogon.exe ошибка приложения
а после перезагрузки начал устанавливать какое то обрудование..

делаю логи

avz_log в предыдущем сообщении

[Ingener]

а после перезагрузки начал устанавливать какое то обрудование..

Отмените установку оборудования и удалите появившееся новое устройство в диспетчере устройств.

Срочно устраните все вот эти уязвимости:

Поиск критических уязвимостей
Уязвимость службы сервера делает возможным удаленное выполнение кода
http://www.microsoft.com/technet/sec.../MS08-067.mspx
Уязвимости в протоколе SMB делают возможным удаленное выполнение кода
http://www.microsoft.com/technet/sec.../MS09-001.mspx
Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода
http://www.microsoft.com/technet/sec.../MS09-028.mspx
Уязвимость в элементе ActiveX программы Microsoft Video делает возможным удаленное выполнение кода
http://www.microsoft.com/technet/sec.../MS09-032.mspx
Уязвимости в веб-компонентах Microsoft Office делают возможным удаленное выполнение кода
http://www.microsoft.com/technet/sec.../MS09-043.mspx
Уязвимости в Adobe Flash Player для Internet Explorer
http://get.adobe.com/flashplayer
Уязвимости в Adobe Flash Player для Firefox/Safari/Opera
http://get.adobe.com/flashplayer/otherversions

Ждём новые логи.

[Velvetinidea]

устранить т.е нужно в hijackthis добавить в игнор эти процессы ?
извините я просто не особо понимаю)
или нужно скачать по ссылкам какие то обновления

[Ingener]

устранить т.е нужно в hijackthis добавить в игнор эти процессы ?
извините я просто не особо понимаю)
или нужно скачать по ссылкам какие то обновления

Нужно скачать по ссылкам обновления (заплатки) для вашей операционной системы и установить их.

[Velvetinidea]

просто когда я пытаюсь установить обновления для своего service pack3
он пишет , что у меня установлен другой язык

[Ingener]

просто когда я пытаюсь установить обновления для своего service pack3
он пишет , что у меня установлен другой язык

Вы когда скачиваете выбирайте для загрузки нужный язык на вкладке: Change Language: Russian

[Velvetinidea]

логи

[Ingener]

В логах чисто.
Что с проблемой - решена?
Для контроля повторите лог avz_log.txt - посмотрим все ли уязвимости вы устранили.

[Velvetinidea]

вчера не успел..
сейчас в течение пары часов проверю


вот только что снова аваст написал сетевой экран заблокирван атака с адреса DcomExlpoit...

[Velvetinidea]

desktop.ini и content.IE5 это вирусы ?
они продолжают появляться в папках temporary internet files...

[Ingener]

Вы выложили старый лог avz_log.txt:
Сканирование завершено в 15.11.2009 2:05:51
Запустите заново этот скрипт из этого сообщения: http://virusinfo.info/showpost.php?p...2&postcount=17
И выложите новый лог.

вот только что снова аваст написал сетевой экран заблокирван атака с адреса DcomExlpoit...

Не посещайте зараженные сайты.

desktop.ini и content.IE5 это вирусы ?

Нет это не вирусы:
desktop.ini - это файл конфигурации, который содержит данные настроек внешнего вида системной папки в ОС Microsoft Windows: значок, цвет текста, фоновый рисунок и т. д.
Content.IE5 - Это кэш Internet Explorer, временные файлы интернета, которые он собирает на разных сайтах в процессе серфинга в интернете.

На будущее прочтите это: http://virusinfo.info/showthread.php?t=30339

[Velvetinidea]

вот все новые логи.

я уже подумываю о linux.. )

[Ingener]

В логах чисто.

Устраните эту уязвимость:

Поиск критических уязвимостей
Уязвимости в веб-компонентах Microsoft Office делают возможным удаленное выполнение кода
http://www.microsoft.com/technet/sec.../MS09-043.mspx

[Velvetinidea]

спасибо большое, закрывайте тему)

если что то ещё появится - переду на линукс

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 10
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2830233, AVAST4: Win32:Buzus-AEI [Trj] )
  2. c:\windows\system32\wshost32.exe - P2P-Worm.Win32.Palevo.jpm ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Patched.BI, AVAST4: Win32:Patched-JZ [Trj] )