-
Junior Member
- Вес репутации
- 47
Вирусы отключают интернет
Здравствуйте,у меня такая проблема,появилось очень много вирусов на компьютере.Avira не справляется,антивирус их блокирует некоторые удаляет,но при перезагрузке компьютера они появляются в ещё большем количестве.Как только включаю компьютер Avira выдаёт сообщение о запуске в папке виндовс вирусов типа aadrive32 exe и jodrive32 exe и ещё сообщение вот какое сообщение-на адаптере "Подключение по локальной сети" активирован ICMP-флудинг!В папке Recycler лежит вирус acleaner exe!Пробовал переставить винду,но вирусы откуда то появились вновь.Кстати после того,как появился вирус и я начал переустанавливать Windows разделы поменялись буквами и у меня теперь активный не С а D и всегда при переустановке часть файлов винды устанавливается на диск D(((например там лежит папка Boot.Помогите пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Zylex, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 47
непонял как прикрепить файлы,открыл Просмотр Карантина и далее непонимаю что делать никакого списка файлов нет.Подскажите что надо сделать,чтобы прислать папки?
Добавлено через 16 минут
подскажите как прикрепить логи сделанные AVZ?????
Последний раз редактировалось Zylex; 21.06.2011 в 20:29.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 47
-
Junior Member
- Вес репутации
- 47
polword, что делать дальше?
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите Антивирус и Файрвол.
- отключитесь от сети
- Отключите Системное восстановление.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\aadrive32.exe');
QuarantineFile('C:\WINDOWS\system32\73.exe','');
QuarantineFile('C:\WINDOWS\system32\65.exe','');
QuarantineFile('C:\WINDOWS\system32\24.exe','');
QuarantineFile('C:\WINDOWS\system32\03.exe','');
QuarantineFile('C:\WINDOWS\system32\00.exe','');
QuarantineFile('C:\WINDOWS\jodrive32.exe','');
QuarantineFile('C:\WINDOWS\aadrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('C:\Documents and Settings\TGK\Application Data\Hekukb.exe','');
QuarantineFile('c:\windows\aadrive32.exe','');
DeleteFile('c:\windows\aadrive32.exe');
DeleteFile('C:\Documents and Settings\TGK\Application Data\Hekukb.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Hekukb');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
DeleteFile('C:\WINDOWS\aadrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\jodrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
DeleteFile('C:\WINDOWS\system32\00.exe');
DeleteFile('C:\WINDOWS\system32\03.exe');
DeleteFile('C:\WINDOWS\system32\24.exe');
DeleteFile('C:\WINDOWS\system32\65.exe');
DeleteFile('C:\WINDOWS\system32\73.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
+Сделайте лог полного сканирования MBAM
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
-
Junior Member
- Вес репутации
- 47
подскажите пожалуйста,что делать дальше.Всё сделал согласно инструкции.
Добавлено через 2 часа 43 минуты
????
Добавлено через 49 минут
скажите пожалуйста,кто нибудь поможет мне?или каждым человеком занимается определённый хелпер?
Последний раз редактировалось Zylex; 22.06.2011 в 21:11.
Причина: Добавлено
-
Удалите с помощью МВАМ всё, кроме:
Код:
d:\Soft\программы для улучшения работы windows\tuneup utilities 2010 9.0.4500.27\Keygen\Keygen.exe (RiskWare.Tool.HCK) -> No action taken.
d:\Soft\bluesoleil 6.4.249.0\Crack\keygen.exe (Trojan.Agent) -> No action taken.
сделайте новый лог.
-
-
Junior Member
- Вес репутации
- 47
-
-
-
Junior Member
- Вес репутации
- 47
Nephilim, пока вроде бы всё нормально,но такое ощущение что это ещё не победа).Avira при включении компьютера опять выдаёт сообщение на адаптере "Подключение по локальной сети" активирован ICMP-флудинг,до того как появились вирусы этого не наблюдалось,что это может быть?То есть кто то атакует мой компьютер?Огромное Вам спасибо за помощь.
-
Сообщение от
Zylex
на адаптере "Подключение по локальной сети" активирован ICMP-флудинг
По-моему это какая-то особенность брандмауэра авиры...
-
-
Junior Member
- Вес репутации
- 47
Nephilim, ясно ещё раз спасибо,если эти вирусы опять появятся,я могу обратиться к вам за помощью?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 48
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\tgk\\application data\\hekukb.exe - Backdoor.Win32.Ruskill.hs ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.KDV.260883, NOD32: Win32/Dorkbot.A worm, AVAST4: Win32:Downloader-IAS [Trj] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Trojan-Downloader.Win32.Injecter.fyt ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6242649, AVAST4: Win32:Downloader-ICH [Trj] )
- c:\\windows\\aadrive32.exe - Backdoor.Win32.Ruskill.gx ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6178985, AVAST4: Win32:Downloader-IAS [Trj] )
- c:\\windows\\system32\\00.exe - Trojan.Win32.Inject.bekq ( DrWEB: BackDoor.IRC.Bot.886, BitDefender: Trojan.Generic.6155723, AVAST4: Win32:Dorkbot-BH [Trj] )
- c:\\windows\\system32\\03.exe - Backdoor.Win32.Ruskill.hh ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6250044, AVAST4: Win32:Downloader-IAS [Trj] )
- c:\\windows\\system32\\24.exe - Backdoor.Win32.Ruskill.hh ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6250044, AVAST4: Win32:Downloader-IAS [Trj] )
- c:\\windows\\system32\\65.exe - Trojan.Win32.Inject.bekq ( DrWEB: BackDoor.IRC.Bot.886, BitDefender: Trojan.Generic.6155723, AVAST4: Win32:Dorkbot-BH [Trj] )
- c:\\windows\\system32\\73.exe - Backdoor.Win32.Ruskill.hh ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6250044, AVAST4: Win32:Downloader-IAS [Trj] )
-