Компьютер заражен, но ни одна из утилит не может найти зловредов.
Компьютер заражен, но ни одна из утилит не может найти зловредов.
Уважаемый(ая) alik12a, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Небольшая проблема: он логи уже больше 4х часов собирает
мы не торопимся ... а гадалки на другом форуме
Через верхнюю ссылку загружать не хочет, поэтому прикреплю с постом.
И вот логи со второй машины
Последний раз редактировалось alik12a; 24.10.2011 в 16:42. Причина: Добавлено
Вот
Так, сначала лечим один ПК, скрипт лога из сообщения #6
Отключите восстановление системы!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteService('tggjryug'); DeleteService('sefmyaw'); DeleteService('quyodpznh'); DeleteService('qpxvwhnf'); DeleteService('qgldd'); DeleteService('mkbsippcz'); DeleteService('fykja'); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteService('dngpaywji'); DeleteFile('C:\WINDOWS\system32\01.tmp'); Deletefilemask('C:\WINDOWS\system32','*.tmp', false); DeleteFile('C:\WINDOWS\system32\ntos.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); BC_ImportAll; ExecuteSysClean; RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Для какой именно машины? или для обеих?
Понял, спасибо.
Добавлено через 37 секунд
Результаты будут завтра, т.к. обе машины стоят на работе.
Последний раз редактировалось alik12a; 24.10.2011 в 21:08. Причина: Добавлено
Итак, через верхнюю ссылку вновь не прикрепляется. придется прикрепить логи здесь
Через верхнюю ссылку закачивать только карантинИтак, через верхнюю ссылку вновь не прикрепляется.
Добавлено через 5 минут
В логе чисто.
Рекомендую:
- SP2 обновить до Service Pack 3 (может потребоваться активация)
!!! перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.);
- установить Internet-Explorer 8.(даже если Вы его не используете);
- установить последние обновления системы Windows - здесь;
Последний раз редактировалось Шапельский Александр; 25.10.2011 в 09:48. Причина: Добавлено
приму к сведению советы=) хотелось бы узнать по поводу второй машины, сообщение #8
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):по поводу второй машины, сообщение #8
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WORD.exe',''); QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe',''); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); QuarantineFile('C:\WINDOWS\Cursors\services.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\204E\028.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\lvvm.exe',''); QuarantineFile('C:\Documents and Settings\Best\zoeleu.exe',''); QuarantineFile('C:\Documents and Settings\Best\hicon.exe',''); DeleteFile('C:\Documents and Settings\Best\hicon.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','hicon'); DeleteFile('C:\Documents and Settings\Best\zoeleu.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','zoeleu'); DeleteFile('C:\Program Files\Internet Explorer\lvvm.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','conhost'); DeleteFile('C:\Program Files\Internet Explorer\204E\028.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','028.exe'); DeleteFile('C:\WINDOWS\Cursors\services.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Local Service'); DeleteFile('C:\WINDOWS\system32\twext.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Internet Security Manager'); DeleteFile('C:\WINDOWS\system32\WORD.exe'); DeleteFile('C:\WINDOWS\Tasks\At1.job'); Deletefilemask('C:\WINDOWS\Tasks','At*.job',false); BC_ImportAll; ExecuteSysClean; RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Скачайте AVZ v.4.37, обновите базу,
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Логи
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\Prcgds.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\Prcgds.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Prcgds'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
Уважаемый(ая) alik12a, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.