У меня установлен антивирус Symantec но он ничего не может сделать, Dr Web тоже не помог. Я выполнил ваши инструкции и прошу помощи
Набор вирусов: Trojan.Blusod, Pandex, Packed.638, Fakealert.1264
Входишь в Инет и идет поедание моего трафика
У меня установлен антивирус Symantec но он ничего не может сделать, Dr Web тоже не помог. Я выполнил ваши инструкции и прошу помощи
Набор вирусов: Trojan.Blusod, Pandex, Packed.638, Fakealert.1264
Входишь в Инет и идет поедание моего трафика
Последний раз редактировалось FEV74; 20.09.2008 в 21:04.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\services.exe'); QuarantineFile('c:\windows\services.exe',''); QuarantineFile('C:\WINDOWS\system32\basetlor32.dll',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('srv.exe',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\blphcjtnj0ecf9.scr',''); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\system32\basetlor32.dll'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Gmr73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nty17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vdi73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingl15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhm15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winin48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjn48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqv83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsx04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winty04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winua16.sys'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\blphcjtnj0ecf9.scr'); DeleteFile('WinCtrl32.dll'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winua16'); BC_DeleteSvc('Winty04'); BC_DeleteSvc('Winsx04'); BC_DeleteSvc('Winqv83'); BC_DeleteSvc('Winjn48'); BC_DeleteSvc('Winin48'); BC_DeleteSvc('Winhm15'); BC_DeleteSvc('Wingl15'); BC_DeleteSvc('Vdi73'); BC_DeleteSvc('Nty17'); BC_DeleteSvc('Gmr73'); BC_DeleteSvc('W32TimeWZCSVC'); BC_DeleteSvc('SpoolerSNAC'); BC_DeleteSvc('SharedAccessLiveUpdate'); BC_DeleteSvc('Schedulestisvc'); BC_DeleteSvc('SCardSvrwinmgmt'); BC_DeleteSvc('RemoteAccessLiveUpdate'); BC_DeleteSvc('Messengerxmlprov'); BC_DeleteSvc('LiveUpdateNtmsSvc'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30559
3. Пофиксите в HijackThis:
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
карантин выслал чуть раньше, теперь новые логи
Вопрос насчет Symantec:
я его перевожу в состояние disable
по-другому выгрузить не получается,
может нуно сделать uninstall
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\lphcjtnj0ecf9.exe'); DeleteFile('C:\WINDOWS\system32\lphcjtnj0ecf9.exe'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjo72.sys'); DeleteFile('C:\WINDOWS\system32\blphcjtnj0ecf9.scr'); BC_ImportDeletedList; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_DeleteSvc('Winjo72'); BC_DeleteSvc('BITSSpooler'); BC_Activate; RebootWindows(true); end.
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Добавлено через 1 минуту
Нет, не нужно.
Последний раз редактировалось Синауридзе Александр; 20.09.2008 в 22:25. Причина: Добавлено
Пишет:
Ошибка: Undeclared identifier:'BC_DeleteSvcDeleteFile' в позиции 4:24
Уже подправил. Выполняйте.
Новые логи
вот сейчас вроде бы никто трафик и не ворует, а у Symantec две проблемы
Добавлено через 3 минуты
сделал Symantec - Enable, он пишет - нет проблем
Последний раз редактировалось Rene-gad; 21.09.2008 в 00:05.
Ничего зловредного в логах нет.
1. Сейчас все в порядке - no problems detected
Symantec - Enable,
2. Symantec - disable:
File System Auto-Protect is disabled
Internet Email Auto-Protect is disabled
Только эти.
Вроде бы все в порядке?
Последний раз редактировалось FEV74; 21.09.2008 в 10:00.
Спасибо большое!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\services.exe - Email-Worm.Win32.Joleee.w (DrWEB: Trojan.Spambot.358
- c:\\windows\\system32\\basetlor32.dll - Trojan.Win32.Subsys.gen
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bna (DrWEB: BackDoor.Bulknet.225)
Уважаемый(ая) FEV74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.