С именем не ошиблись?Сообщение от Morriss
С именем не ошиблись?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нет,не ошибся.
Какие вирусы нашел доктор веб? Названия сказать можете? Логи повторите.
Я думаю,нужно переустановить систему.Там куча уязвимостей,а также при лечении были удалены системные файлы и комп не выключается и не перезагружается.
От того что вы переустановите систему уязвимости не закроются. Они закрываются обновлениями.
кто\что вам удалил\о системные файлы и какие, если знаете их названия, то их также можно восстановить из консоли восстановления.
Я бы посмотрел еще раз логи, но если установленный софт не критичен для вас, чтож тогда переустанавливайте.
[QUOTE=Morriss;585746]PavelA,
После выполнения этого скрипта комп не перезагружается.
Этот скрипт был для другого компа.Но в этой теме.После этого повторить скрипт из http://virusinfo.info/showpost.php?p=585271&postcount=2
Систему не хотел бы переустанавливать,так как я продвинутый "чайник".
Если можно восстановить удаленные файлы,то подскажите как.
Добавлено через 1 минуту
И еще постоянно появляются окна sсvhost.exe и sscvhost.exe.
Последний раз редактировалось Morriss; 16.02.2010 в 21:46. Причина: Добавлено
Повторите логи AVZ + Hijackthis в полном объеме по правилам раздела. Посмотрим что там.
Добрался до компа.Новые логи.
При включении и перезагрузке комп то грузится нормально,то синий экран с сообщением об ошибке.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\updated7.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys',''); TerminateProcessByName('c:\windows\system32\syncman.exe'); QuarantineFile('c:\windows\system32\syncman.exe',''); TerminateProcessByName('c:\documents and settings\Администратор\syncman.exe'); QuarantineFile('c:\documents and settings\Администратор\syncman.exe',''); DeleteFile('c:\documents and settings\Администратор\syncman.exe'); DeleteFile('c:\windows\system32\syncman.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SyncMan'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SyncMan'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\WINDOWS\updated7.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Комп не выключился.Включился только с третьего раза. Новые логи.
Карантин отправил.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\Администратор\local settings\application data\av.exe'); QuarantineFile('c:\documents and settings\Администратор\local settings\application data\av.exe',''); DeleteFile('c:\documents and settings\Администратор\local settings\application data\av.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
C:\WINDOWS\system32\DRIVERS\cdrom.sys замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex,
миднайт,
Спасибо за помощь.
Комп соседский.Они решили переустановить систему.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\syncman.exe - Trojan-Dropper.Win32.Agent.bpgj ( DrWEB: Trojan.Packed.19699, BitDefender: Trojan.Dropper.Cutwail.IQ, AVAST4: Win32:Malware-gen )
- c:\windows\system32\drivers\cdrom.sys - Trojan-Dropper.Win32.Agent.bpgi ( DrWEB: BackDoor.Bulknet.448, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.G virus )
- c:\windows\system32\syncman.exe - Trojan-Dropper.Win32.Agent.bpgj ( DrWEB: Trojan.Packed.19699, BitDefender: Trojan.Dropper.Cutwail.IQ, AVAST4: Win32:Malware-gen )
- \\?\globalroot\systemroot\system32\cdtnor7.exe - Trojan-Dropper.Win32.Agent.bmhg ( AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Morriss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
