Добрый день! Windows работает крайне нестабильно, в реестр зайти не получается, постоянно выскакивает куча ошибок. Cureit не может закончить проверку, зависает на файлах папки drivers в system32.
Помогите вычистить систему
Добрый день! Windows работает крайне нестабильно, в реестр зайти не получается, постоянно выскакивает куча ошибок. Cureit не может закончить проверку, зависает на файлах папки drivers в system32.
Последний раз редактировалось Gabidz; 26.07.2010 в 15:01.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\Documents and Settings\Olga\syncman.exe',''); QuarantineFile('C:\WINDOWS\system32\58.tmp',''); QuarantineFile('C:\WINDOWS\system32\ahui.exe',''); QuarantineFile('I:\SKYTEL.EXE',''); QuarantineFile('I:\autorun.inf',''); QuarantineFile('c:\documents and settings\olga\wuaucldt.exe',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\WINDOWS\system32\qtplugin.exe',''); QuarantineFile('C:\WINDOWS\system32\qtwm.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\6to4ex.dll',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1433327951-7093546544-799036873-3566\yv8g67.exe',''); QuarantineFile('C:\Documents and Settings\Olga\csrss.exe',''); QuarantineFile('c:\program files\windows nt\accessories\svchost.exe',''); DeleteFile('c:\program files\windows nt\accessories\svchost.exe'); DeleteFile('C:\Documents and Settings\Olga\csrss.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1433327951-7093546544-799036873-3566\yv8g67.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\WINDOWS\system32\qtwm.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryWm'); DeleteFile('C:\WINDOWS\system32\qtplugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1'); DeleteFile('C:\WINDOWS\system32\userini.exe'); DeleteFile('c:\documents and settings\olga\wuaucldt.exe'); DeleteFile('C:\WINDOWS\system32\58.tmp'); DeleteFile('C:\Documents and Settings\Olga\syncman.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Пришлите файлы c:\avz4\avz.exe в zip архиве с паролем virus по той же ссылке
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Карантин и c:\avz4\avz.exe в zip архиве с паролем virus выслал
Последний раз редактировалось Gabidz; 26.07.2010 в 15:01.
Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); QuarantineFile('C:\WINDOWS\system32\drivers\nd.sys',''); QuarantineFile('C:\DOCUME~1\Olga\LOCALS~1\Temp\kyw41f.exe',''); QuarantineFile('C:\WINDOWS\System32\wudfhost.exe',''); QuarantineFile('C:\WINDOWS\system32\2jee1qq.exe',''); QuarantineFile('C:\WINDOWS\fonts\services.exe',''); QuarantineFile('C:\WINDOWS\system32\avmmhyyt.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\rmm6yy6kk6w.exe',''); QuarantineFile('C:\WINDOWS\system32\w1soojaavm.exe',''); QuarantineFile('c:\windows\system32\wuaucldt.exe',''); QuarantineFile('c:\windows\system32\mswinsck.ocx',''); QuarantineFile('C:\WINDOWS\system32\msdheuzg.dll',''); QuarantineFile('C:\WINDOWS\Fonts\services.exe',''); DeleteFile('C:\WINDOWS\Fonts\services.exe'); DeleteFile('c:\windows\system32\mswinsck.ocx'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','syncman'); DeleteFile('c:\windows\system32\wuaucldt.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SyncMan'); DeleteFile('C:\WINDOWS\system32\w1soojaavm.exe'); DeleteFile('C:\WINDOWS\system32\rmm6yy6kk6w.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\WINDOWS\system32\msdheuzg.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ysolss'); DeleteFile('C:\WINDOWS\system32\avmmhyyt.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fglhcc'); DeleteFile('C:\WINDOWS\fonts\services.exe'); DeleteFile('C:\WINDOWS\system32\2jee1qq.exe'); DeleteFile('C:\DOCUME~1\Olga\LOCALS~1\Temp\kyw41f.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Как лечить файловый вирус - http://virusinfo.info/showthread.php?t=15927
В карантине ничего нет! Закладка "Восстановление системы не доступна".
После того, как вылечите Virus.Win32.Virut.ce (Win32.Virut.56), делайте новые логи.Сообщение от AndreyKa
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- \avz.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBU virus, AVAST4: Win32:Vitro )
- c:\documents and settings\olga\csrss.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\documents and settings\olga\syncman.exe - HEUR:Backdoor.Win32.Generic ( DrWEB: Trojan.DownLoad1.39248, AVAST4: Win32:Mutant-DL [Trj] )
- c:\documents and settings\olga\wuaucldt.exe - Backdoor.Win32.HareBot.bik ( DrWEB: Trojan.DownLoad1.34432, BitDefender: Trojan.Downloader.Kobcka.S, AVAST4: Win32:Kobcka-Q [Trj] )
- c:\program files\windows nt\accessories\svchost.exe - Trojan.Win32.Swisyn.afno ( DrWEB: Trojan.MulDrop1.14010, BitDefender: Trojan.Generic.3610077, AVAST4: Win32:Malware-gen )
- c:\recycler\s-1-5-21-1433327951-7093546544-799036873-3566\yv8g67.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3805276, NOD32: Win32/Virut.NBU virus, AVAST4: Win32:Vitro )
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.ajlc ( BitDefender: Trojan.Generic.3605950, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Gabidz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
