Помогите. Доктор Вэб удалил зловред Porex.

**fidan** · 16.05.2010, 17:42

Сообщение от ARMA9000

Гмер все так же не можете сделать?

Обновил ИЕ. все также. SP3 пока нет.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 16.05.2010, 19:00

Сообщение от fidan

Попытка использования ComboFix.

Антивирус, защитный софт отключаете? Эмуляторы дисков лучше деинсталлировать тоже. Попробуйте в безопасном режиме

**fidan** · 17.05.2010, 08:45

Сообщение от thyrex

Антивирус, защитный софт отключаете? Эмуляторы дисков лучше деинсталлировать тоже. Попробуйте в безопасном режиме

Все удалено. Пробую через сэйф мод....

**fidan** · 17.05.2010, 08:53

лог, сделанный в сейф мод.

Комп вылечен или еще, что-то осталось!? Я жутко извиняюсь, но надо уже отдать человеку ноут. Очень ждут.

**fidan** · 18.05.2010, 08:43

Сделал Гмер лог в сэйф мод.

**polword** · 18.05.2010, 09:08

- Сохраните текст ниже как 1.bat в ту же папку, где находится s0j9z1gu.exe (GMER) и запустите этот батник(1.bat):

Код:

s0j9z1gu.exe -del service apxaacire  
s0j9z1gu.exe -del file " C:\WINDOWS\system32\ihhsmjds.dll"
s0j9z1gu.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\apxaacire\Parameters"
s0j9z1gu.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\apxaacire"
s0j9z1gu.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\apxaacire\Parameters"
s0j9z1gu.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\apxaacire"
s0j9z1gu.exe -reboot

Компьютер перезагрузится.

После перезагрузки:
- Сделайте новый лог Gmer

**thyrex** · 18.05.2010, 11:31

Дополнительно к совету polword

c:\windows\system32\winlogon.exe проверьте на virustotal
Ссылку на результат проверки сообщите

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::

Driver::

NetSvc::
apxaacire

Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4151:TCP"=-

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

**fidan** · 18.05.2010, 12:04

Лог

**fidan** · 18.05.2010, 12:08

http://www.virustotal.com/ru/reanali...0a2-1274170091

ComboFix после рестарта вызвал BSoD ошибка 0x00000050

**thyrex** · 18.05.2010, 13:33

Лог gmer в порядке.

Удалите ComboFix

**fidan** · 18.05.2010, 13:51

Пишет Windows не удалось найти ComboFix/ununstall
Clean Up прошел успешно!

**fidan** · 19.05.2010, 12:14

Лечение пройдено или еще что-то осталось???

**thyrex** · 19.05.2010, 15:17

Сообщение от fidan

Пишет Windows не удалось найти ComboFix/ununstall

Потеряли пробел перед "/"

Сообщение от fidan

Clean Up прошел успешно!

Он должен был зачистить следы

Еще раз стандартный набор логов сделайте для контроля

**fidan** · 20.05.2010, 08:11

Спасибо огоромное. Просьба закрыть тему. Ноутбук уже не в пределах моей досягаемости.

**CyberHelper** · 21.05.2010, 08:11

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 15
В ходе лечения обнаружены вредоносные программы:
1. \\?\globalroot\systemroot\system32\jsw5zdk.exe - Trojan.Win32.Inject.aqff ( DrWEB: Trojan.DownLoad.64043 )

Помогите. Доктор Вэб удалил зловред Porex. (заявка № 78454)

Опции темы

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

Помогите, пожалуйста, найти зловред.

Помогите удалить зловред sptd.sys

Доктор веб удалил системный файл

Win32.Porex.C - лечится?

Замучил Porex.b

Ваши права в разделе