антивирусы не помогают.. логи прикрепляю.. помогите пжлст
антивирусы не помогают.. логи прикрепляю.. помогите пжлст
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('c:\windows\system32\drivers\jwrb.exe',''); DeleteFile('c:\windows\system32\drivers\jwrb.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1.3 или удалите старый.
Обновления безопасности на Windows надо устанавливать. Лучше начать с Service Pack 3 (может потребоваться активация).
1. скрипт сделал
2. карантин отправил
3. базу обновил, лог прикрепляю
4. адобе ридер удалил
5. включил автоматичесое обновление... жду пока попросит обновить
6. паразитный вирус так и живет в корне диска С.. грубо говоря ничего не поменялось... но инет работает уже минут 10 и не вылетает... систему вчера переустановил... ставил три антивируса авиру, нод32 и аваст... сейчас снес все антивирусы... хочу поставить нод32 т.к. есть свежие ключи
Последний раз редактировалось Rene-gad; 09.08.2009 в 15:12. Причина: overquoting removed
jwrb.exe - BScope.Backdoor.SdBot.ofw (VBA32)
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
я тож на эту хрень грешил но т.к. знаний у меня 0 то решил поюзать инет и нашел этот форум... благодоря вам пока что инет работает.
я когда делал логи то попутно сидел в инете... инет естесна отрубался и на автомате конектился и подключался но уже с появлением вируса в корне диска С, как экзешны файл ну и в сетевых подключениях появлялась еще одна учетная запись .. после проделаных процедур рекомендоваными вами он не исчез (просто я думал чо он удалица после перезагрузки ) только что убил его утилитой AVPTool
ну я их ставил отдельно друг от друга, предварительно снося предыдущий антивирус..
Последний раз редактировалось Rastawok; 09.08.2009 в 15:22.
Итак, проблема решена или нет?
Сердце решает кого любить... Судьба решает с кем быть...
вроде да спасибо за помощь!
З.Ы. этот форум в закладки
Добавлено через 1 час 21 минуту
проблема не решена... инет опять отрубаеца и сам по новой подключаеца... инет работает но очень туго и каждые 5-6 минкт отрубаеца... после трех четырех реконектов вообще теряеца... в автозагрузке и в процесах опять таки появляеца jwrb.exe
Последний раз редактировалось Rastawok; 09.08.2009 в 16:56. Причина: Добавлено
Я человек нового поколения - поколение пивных алкоголиков!
Скачайте AVZ который у меня в подписи и сделайте логи с его помощью.
Сердце решает кого любить... Судьба решает с кем быть...
хорошо.. попробую
я пока что с этой какой борюсь.. ну т.е. с процесов его удаляю как тока вижу обрыв, этого хватает на часик, полтора до нового разрыва
я вначале повторил всю процедуру с первыми скриптами в том числе полечил - ничего не помогло, jwrb.exe появляеца в автозагрузке.. потом все тоже самое повторил с новым AVZ.. вот новые логи
Последний раз редактировалось Rene-gad; 09.08.2009 в 20:55.
Я человек нового поколения - поколение пивных алкоголиков!
С такой системой до новых веников лечитЬся будемPlatform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\jwrb.exe'); QuarantineFile('c:\windows\system32\drivers\jwrb.exe',''); DeleteFile('c:\windows\system32\drivers\jwrb.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
У нас форум на РУССКОМ языке. Придерживайтесь его правил.
Последний раз редактировалось Rene-gad; 09.08.2009 в 21:04. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\jwrb.exe - Trojan.Win32.Agent.ctqf ( DrWEB: BackDoor.IRC.Letmein.12 )
Уважаемый(ая) Rastawok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.