Был сильно занят и не успел завершить лечение ПК по этой теме http://virusinfo.info/showthread.php?t=112398 Поэтому сделал новые логи AVZ, HiJackThis и Mbam. Помогите пожалуйста.
Был сильно занят и не успел завершить лечение ПК по этой теме http://virusinfo.info/showthread.php?t=112398 Поэтому сделал новые логи AVZ, HiJackThis и Mbam. Помогите пожалуйста.
Последний раз редактировалось миднайт; 06.12.2011 в 16:59.
Уважаемый(ая) XUTPUU, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обновления установили? Уязвимости устранили?
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; QuarantineFile('c:\documents and settings\VIKA\start menu\Programs\Startup\hahahahaha.exe',''); QuarantineFile('c:\WINDOWS\Snekea.exe',''); QuarantineFile('c:\WINDOWS\Snekeb.exe',''); QuarantineFile('c:\WINDOWS\Snekec.exe',''); QuarantineFile('c:\WINDOWS\Sneked.exe',''); QuarantineFile('c:\WINDOWS\Snekee.exe',''); QuarantineFile('c:\WINDOWS\Snekef.exe',''); QuarantineFile('c:\WINDOWS\Snekeg.exe',''); QuarantineFile('c:\WINDOWS\Snekeh.exe',''); QuarantineFile('c:\WINDOWS\Snekei.exe',''); QuarantineFile('c:\WINDOWS\Snekej.exe',''); QuarantineFile('c:\WINDOWS\Snekek.exe',''); QuarantineFile('c:\WINDOWS\Snekel.exe',''); QuarantineFile('c:\WINDOWS\Snekem.exe',''); QuarantineFile('c:\WINDOWS\Sneken.exe',''); QuarantineFile('c:\WINDOWS\Snekeo.exe',''); QuarantineFile('c:\WINDOWS\Snekeq.exe',''); QuarantineFile('c:\WINDOWS\Snekes.exe',''); QuarantineFile('c:\WINDOWS\Sneket.exe',''); QuarantineFile('c:\WINDOWS\Snekev.exe',''); QuarantineFile('c:\WINDOWS\Snekew.exe',''); QuarantineFile('c:\WINDOWS\Snekex.exe',''); QuarantineFile('c:\WINDOWS\Snekey.exe',''); QuarantineFile('c:\WINDOWS\Snekez.exe',''); QuarantineFile('c:\WINDOWS\AppPatch\ppeftyy.exe',''); QuarantineFile('c:\documents and settings\VIKA\application data\15.exe',''); QuarantineFile('c:\documents and settings\VIKA\application data\17.exe',''); QuarantineFile('c:\documents and settings\VIKA\application data\8.exe',''); QuarantineFile('c:\documents and settings\VIKA\start menu\Programs\Startup\stepx2.exe',''); QuarantineFile('C:\Documents and Settings\VIKA\Application Data\Cupkpm.exe',''); DeleteFile('C:\Documents and Settings\VIKA\Application Data\Cupkpm.exe'); DeleteFile('c:\documents and settings\VIKA\start menu\Programs\Startup\hahahahaha.exe'); DeleteFile('c:\WINDOWS\Snekea.exe'); DeleteFile('c:\WINDOWS\Snekeb.exe'); DeleteFile('c:\WINDOWS\Snekec.exe'); DeleteFile('c:\WINDOWS\Sneked.exe'); DeleteFile('c:\WINDOWS\Snekee.exe'); DeleteFile('c:\WINDOWS\Snekef.exe'); DeleteFile('c:\WINDOWS\Snekeg.exe'); DeleteFile('c:\WINDOWS\Snekeh.exe'); DeleteFile('c:\WINDOWS\Snekei.exe'); DeleteFile('c:\WINDOWS\Snekej.exe'); DeleteFile('c:\WINDOWS\Snekek.exe'); DeleteFile('c:\WINDOWS\Snekel.exe'); DeleteFile('c:\WINDOWS\Snekem.exe'); DeleteFile('c:\WINDOWS\Sneken.exe'); DeleteFile('c:\WINDOWS\Snekeo.exe'); DeleteFile('c:\WINDOWS\Snekeq.exe'); DeleteFile('c:\WINDOWS\Snekes.exe'); DeleteFile('c:\WINDOWS\Sneket.exe'); DeleteFile('c:\WINDOWS\Snekev.exe'); DeleteFile('c:\WINDOWS\Snekew.exe'); DeleteFile('c:\WINDOWS\Snekex.exe'); DeleteFile('c:\WINDOWS\Snekey.exe'); DeleteFile('c:\WINDOWS\Snekez.exe'); DeleteFile('c:\WINDOWS\AppPatch\ppeftyy.exe'); DeleteFile('c:\documents and settings\VIKA\application data\15.exe'); DeleteFile('c:\documents and settings\VIKA\application data\17.exe'); DeleteFile('c:\documents and settings\VIKA\application data\8.exe'); DeleteFile('c:\documents and settings\VIKA\start menu\Programs\Startup\stepx2.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Cupkpm'); RegKeyDel('HKCU','SOFTWARE\3XQZ6EO4AP'); RegKeyDel('HKCU','SOFTWARE\DVYHI42JUG'); RegKeyDel('HKCU','SOFTWARE\KOQMLYTPE7'); RegKeyDel('HKCU','SOFTWARE\QK9G0Z54EX'); RegKeyDel('HKCU','SOFTWARE\R4B1ZAOPF5'); RegKeyDel('HKCU','SOFTWARE\SF3VFZF8OC'); RegKeyDel('HKCU','SOFTWARE\W1WIWQ1NPG'); DeleteFileMask('c:\documents and settings\VIKA\doctorweb\quarantine','*',true); DeleteFileMask('c:\Qoobox\quarantine','*',true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи.
- Удалите ComboFix.
При попытке отправить карантин форма загрузки говорит, что такой файл уже есть.
Combofix тоже не удаляется: "Windows не удалось найти 'combofix'..."
Последний раз редактировалось миднайт; 06.12.2011 в 16:59.
Combofix ставился как попытка полечить пк до обращения к вам.
combofix.exe лежит на рабочем столе, также была папка c:\combofix но после OTCleanIt она исчезла.
Карантин отправил.
Обновления поставил, проблема прошла. Спасибо.
Правильные логи
В логах порядок...
Вместо Combofix /Uninstall пишите полный путь к файлу combofix.exe в кавычках:
Код:"путь к файлу combofix.exe" /Uninstall
Удалил.
C:\Documents and Settings\VIKA\DoctorWeb\Quarantine\8DE.tmp - Worm.Win32.Ngrbot.dej (Trojan.Packed.21754);
C:\WINDOWS\Sneker.exe - Trojan-Downloader.Win32.CodecPack.awkm (Trojan.DownLoad2.30241)
Paula rhei.
Поддержать проект можно тут
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\vika\\doctorweb\\quarantine\\8de.tmp - Worm.Win32.Ngrbot.dej ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.KDV.249384, AVAST4: Win32:Renos-ASA [Trj] )
- c:\\windows\\sneker.exe - Trojan-Downloader.Win32.CodecPack.awkm ( DrWEB: Trojan.DownLoad2.30241, BitDefender: Gen:Trojan.Heur.Renos.oyW@cKmmpGmc, NOD32: Win32/TrojanDownloader.FakeAlert.BGV trojan, AVAST4: Win32:MalOb-GP [Cryp] )
Уважаемый(ая) XUTPUU, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.