-
Junior Member
- Вес репутации
- 51
Вирусы! не могу скачать CureIt AVZ итд.
Вирус не дает зайти на сайты производителей антивирусных программ, не могу скачать ни CureIt ни AVZ
постоянно вылазит сообщение об ошибке какого то syitm.exe , вырубается интернет, по крайней мере вырубался пока я не завершил процесс aadrive32.exe. Как быть в такой ситуации?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) tack3r, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Попробуйте скачать AVZ отсюда.
-
-
Junior Member
- Вес репутации
- 51
Не получается ! AVZ есть скачанное я достал но обновить не удается! А со старыми базами ничего не находит
-
-
-
Junior Member
- Вес репутации
- 51
Спасибо скачал.Он обновленный? ДрВеб Куреит можно так же?
-
Сообщение от
tack3r
Он обновленный?
Да, этот сойдет.
Я думаю, что пока обойдемся без CureIt!'а. Сделайте логи AVZ по правилам.
-
-
Junior Member
- Вес репутации
- 51
-
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Common Files\pmloxn.dll','');
QuarantineFile('C:\Documents and Settings\Администратор.ANGEL\DoctorWeb\Quarantine\user2.exe','');
QuarantineFile('C:\WINDOWS\aadrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('C:\Documents and Settings\Ангел\Application Data\Gktatg.exe','');
DeleteFile('C:\Documents and Settings\Ангел\Application Data\Gktatg.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
DeleteFile('C:\WINDOWS\aadrive32.exe');
DeleteFile('C:\Documents and Settings\Администратор.ANGEL\DoctorWeb\Quarantine\user2.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Gktatg');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteRepair(16);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
Сделайте лог MBAM.
-
-
Junior Member
- Вес репутации
- 51
Firefox не может найти сервер www.malwarebytes.org
вопщем такая же ерунда как и с остальными программами для лечения
Остальное щас сделаю
add:MBAM все норм скачалось. выполняю.
Последний раз редактировалось tack3r; 21.08.2011 в 15:41.
Причина: добавлено сообщение
-
Сообщение от
tack3r
Попробуйте скачать отсюда.
-
-
Junior Member
- Вес репутации
- 51
Карантин прислал вот логи
лог MBAM. пришлю чуть позже так как сканируется очень долго а я еще и перезагрузился случайно
-
Код:
C:\Program Files\Common Files\pmloxn.dll
Это сами ставили?
-
-
Junior Member
- Вес репутации
- 51
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор.angel\\doctorweb\\quaranti ne\\user2.exe - Trojan-Clicker.VBS.Agent.bm ( DrWEB: Trojan.Click.63639, BitDefender: Trojan.Generic.5073584, AVAST4: VBS:IEStart-A [Trj] )
- c:\\documents and settings\\ангел\\application data\\gktatg.exe - Backdoor.Win32.Ruskill.ani ( DrWEB: Trojan.Packed.21852, BitDefender: Trojan.Generic.KDV.303010, AVAST4: Win32:Kolab-JO [Trj] )
- c:\\program files\\common files\\pmloxn.dll - not-a-virus:Monitor.Win32.ActualSpy.27 ( DrWEB: Trojan.PWS.Qqpass.5216, BitDefender: Trojan.Generic.4131358, AVAST4: Win32:Spyware-gen [Spy] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Trojan.Win32.Jorik.Drefir.ec ( DrWEB: Trojan.Winlock.3300, BitDefender: Trojan.Loader.DA, AVAST4: Win32:Ruskill-EH [Trj] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Backdoor.Win32.Ruskill.bts ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Trojan.Generic.6630076, AVAST4: Win32:Kolab-JO [Trj] )
- c:\\windows\\aadrive32.exe - Trojan.Win32.Jorik.IRCbot.bbr ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.6821289, AVAST4: Win32:Ruskill-EH [Trj] )
-