Добрый день, очередные вирусы прячущиеся в папке recycle и system32. Как всегда нужна помощь команды virusinfo.info
Добрый день, очередные вирусы прячущиеся в папке recycle и system32. Как всегда нужна помощь команды virusinfo.info
Последний раз редактировалось smeley; 10.08.2009 в 11:48.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Thengelmsswi'); StopService('AotoLogon'); QuarantineFile('C:\BIN\RECYCLE\Bin.exe',''); QuarantineFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-2489003621-5206846852-474570044-3297\wingn.exe',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('Thengelmsswi.sys',''); QuarantineFile('C:\WINDOWS\system\lgprhook.dll',''); DeleteFile('Thengelmsswi.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Thengelmsswi.sys'); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-2489003621-5206846852-474570044-3297\wingn.exe'); DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe'); DeleteFile('C:\BIN\RECYCLE\Bin.exe'); DeleteService('Thengelmsswi'); DeleteService('AotoLogon'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Thengelmsswi'); BC_DeleteSvc('AotoLogon'); SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Сделал логи, а каталог с карантином удалил, по забывчивости, после выполнения скрипта, извините
Последний раз редактировалось smeley; 10.08.2009 в 11:48.
- Выполните скрипт
После перезагрузки:Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system\lgprhook.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
карантин ВЫСЛАЛ
Файл в карантине чистый.
I am not young enough to know everything...
вирусы отсутствуют?
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe',''); QuarantineFile('C:\BIN\RECYCLE\Bin.exe',''); DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe'); DeleteFile('C:\BIN\RECYCLE\Bin.exe'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A323342}'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC3A187132}'); BC_ImportAll; ExecuteSysClean; SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Выполнил. логи прикладываю
Последний раз редактировалось smeley; 10.08.2009 в 11:48.
- В логах ничего подозрительного.
- Установите IE 8
- Обновите JavaRE
Да
Java Runtime Environment: http://www.java.com/download
уже установил, благодарю за помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) smeley, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.