Всем привет. У меня комп заражен вирусами, периодически запускаю антивирус Avast, каррент, АВЗ4. Но все равно до конца не чистит. Помогите!! Размещаю логи.
Всем привет. У меня комп заражен вирусами, периодически запускаю антивирус Avast, каррент, АВЗ4. Но все равно до конца не чистит. Помогите!! Размещаю логи.
Обновите базы АВЗ
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\OENFLGNG.exe',''); QuarantineFile('C:\WINDOWS\MIHJPCEP.exe',''); QuarantineFile('C:\WINDOWS\JJJJJASJ.exe',''); QuarantineFile('C:\WINDOWS\lalidwra.exe',''); QuarantineFile('C:\WINDOWS\racrrbrb.exe',''); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); QuarantineFile('C:\WINDOWS\system32\basejudq32.dll',''); QuarantineFile('c:\docume~1\БОРИС\locals~1\temp\winlogon.exe',''); TerminateProcessByName('c:\docume~1\БОРИС\locals~1\temp\winlogon.exe'); QuarantineFile('c:\windows\system32\cssrss.exe',''); TerminateProcessByName('c:\windows\system32\cssrss.exe'); DeleteFile('c:\windows\system32\cssrss.exe'); DeleteFile('c:\docume~1\БОРИС\locals~1\temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\basejudq32.dll'); DeleteFile('C:\WINDOWS\system32\twext.exe'); DeleteFile('C:\WINDOWS\racrrbrb.exe'); DeleteFile('C:\WINDOWS\lalidwra.exe'); DeleteFile('C:\WINDOWS\JJJJJASJ.exe'); DeleteFile('C:\WINDOWS\MIHJPCEP.exe'); DeleteFile('C:\WINDOWS\OENFLGNG.exe'); DeleteFile('C:\WINDOWS\services.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=31292
Повторите логи.
Скрипт выпонил. Логи внизу.Карантин тоже внизу. Спасибо.
Еще туда закачал, не знаю что из этого путь...
Результат загрузки
Файл сохранён как081003_113819_virus_48e64a7bd9eeb.zipРазмер файла266096MD5dcad1c512b6881c59e1e5722ec246f5eФайл закачан, спасибо!
Последний раз редактировалось Rene-gad; 03.10.2008 в 21:48. Причина: КАРАНТИН В ТЕМЕ 1-е ПРЕДУПРЕЖДЕНИЕ
Обновил, снова собрал логи.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\userinit.exe',''); DeleteFile('C:\WINDOWS\system32\msansspc.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Все сделал. Логи и карантин внизу. Еще у меня периодически выскакивает окошко: "Слишком мало оперативной памяти" это из-за вирусов? Спасибо.
Последний раз редактировалось Rene-gad; 05.10.2008 в 17:15. Причина: КАРАНТИН В ТЕМЕ 1-е ПРЕДУПРЕЖДЕНИЕ
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('NPVRWUPN'); QuarantineFile('C:\WINDOWS\system32\drivers\NPVRWUPN.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\NPVRWUPN.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('NPVRWUPN'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
"Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление."
Пытался отключить антивирус, у меня Avast 4.8 Home Edition c помощью утилиты StartupCPL_EXE, но почему то не получилось: ставлю галку напротив антивируса-появляется нижняя строчка с названием антивируса, точно такая же, и при попытке убрать на ней галку появляется надпись "There is already an enabled/disabled item with the same name. Please rename either the enabled or disabled item". И антивирус не отключается. Хотя раньше отключался при перезагрузке.Я остановил просто станер доступа. Отключил сист. восст., отключил интернет. Все выполнил. Логи внизу.
Последний раз редактировалось Rene-gad; 05.10.2008 в 20:38.
userinit.exe_ - Trojan.Win32.Pakes.krv
1. Запуститесь с дистрибутива.
2. При загрузке давите на клавишу R. Попадете в косоль восстановления.
3. На приглашение введите строку:
Переписывание подтвердитеКод:copy C:\WINDOWS\servic~1\i386\userinit.exe C:\WINDOWS\system32\userinit.exe
Если такой папки нет:
Вместо Х подставьте букву CD-ROM-дисковода.Код:expand X:\i386\userinit.exe C:\WINDOWS\system32\userinit.exe
4. Выйдите из консоли восстановления комадой exit + клавиша ВВОД.
5. Загрузитесь нормально.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('NPVRWUPN'); StopService('UMOSTTQS'); QuarantineFile('C:\WINDOWS\system32\drivers\NPVRWUPN.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\UMOSTTQS.sys',''); QuarantineFile('c:\windows\system32\userinit.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\UMOSTTQS.sys'); DeleteFile('C:\WINDOWS\system32\drivers\NPVRWUPN.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('NPVRWUPN'); BC_DeleteSvc('UMOSTTQS'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
userinit.exe_ - Trojan.Win32.Pakes.krv
1. Запуститесь с дистрибутива.
2. При загрузке давите на клавишу R. Попадете в косоль восстановления.
3. На приглашение введите строку:
извините не понимаю, как это сделать, что значит запустить с дистрибутива...
И почему мне вынесли предупреждение?? Я не понимаю, что я нарушил?? Если бы я все понимал, я бы не обращалс я к вам...
Спасибо.
Поставить установочный диск Windows. Выключить компьютер. Включить компьютер. Как только увидите (до загрузки Windows ещё) press any key to boot from disk, нажмите любую клавишу. Потом уже по инструкциям. Напишите или отпечатайте инструкции до того, как начинать!
Rene-gad - добрый человек, но у вас был карантин в теме (повторно даже после предупреждения). Это против правил. Это делается через эту ссылку:
Прислать запрошенный карантин
Жирными красными буквами написана сверху страницы.
Paul
Последний раз редактировалось XP user; 05.10.2008 в 22:55.
Я не человек , я - модератор, и нарушителям правил спуску не будет.
++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++Если Вы не понимаете, что Вас просят сделать, то в этом случае Вам лучше обратиться к специалистам ближайшей компьютерной фирмы.
+ STFW
Вы были уже предупреждены о недопустимости помещения карантина в теме. Кроме того я написал Вам в чем состояло нарушение. Не прикидывайтесь непонимайкой, плиз. Лучше ЧИТАЙТЕ ПРАВИЛА И УКАЗАНИЯ ХЕЛПЕРОВ, написано все очень понятно даже для не-специалистов.
Последний раз редактировалось Rene-gad; 06.10.2008 в 00:10. Причина: Добавлено
[quote=p2u;293187]Поставить установочный диск Windows. Выключить компьютер. Включить компьютер. Как только увидите (до загрузки Windows ещё) press any key to boot from disk, нажмите любую клавишу. Потом уже по инструкциям. Напишите или отпечатайте инструкции до того, как начинать!
Поставил диск Windows, выключил, но надпись "press any key to boot from disk" не появляется... просто тупо, как обычно загружается компьютор. Как запустить с дистрибутива???
В биосе 1 бутом поставьте CD привод....
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\борис\\locals~1\\temp\\winlogon.exe - Trojan-Banker.Win32.Banker.xzl (DrWEB: Trojan.Spambot.2496)
- c:\\windows\\services.exe - Email-Worm.Win32.Joleee.ag (DrWEB: Trojan.Spambot.358
- c:\\windows\\system32\\basejudq32.dll - Trojan.Win32.Subsys.gen (DrWEB: Trojan.Okuks.51)
- c:\\windows\\system32\\cssrss.exe - Backdoor.Win32.Agent.swi (DrWEB: BackDoor.Nunaks)
- c:\\windows\\system32\\twext.exe - Trojan-Spy.Win32.Zbot.fbf (DrWEB: Trojan.Packed.142)
- c:\\windows\\system32\\userinit.exe - Trojan.Win32.Pakes.krv (DrWEB: Trojan.PWS.Lich)
Уважаемый(ая) Бред, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.