Решил помочь другу. У него столько вирусов - мама не горюй. У него не работает интернет, не включается Каспер, не окрываются локальные диски и тп. Снос Винды не помог. Вот его логи.
Решил помочь другу. У него столько вирусов - мама не горюй. У него не работает интернет, не включается Каспер, не окрываются локальные диски и тп. Снос Винды не помог. Вот его логи.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\Program Files\Common Files\System\jqjdsat.exe',''); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\irxjett.exe',''); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\irxjett.exe'); DeleteFile('C:\Program Files\Common Files\System\jqjdsat.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('F:\autorun.inf'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Вот логи, ща будет карантин...
ЗЫ. Извиняюсь за задержку.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('D:\cyvvfew.exe',''); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\irxjett.exe'); DeleteFile('C:\Program Files\Common Files\System\jqjdsat.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('H:\autorun.inf'); DeleteFile('C:\cyvvfew.exe'); DeleteFile('D:\cyvvfew.exe'); DeleteFile('E:\cyvvfew.exe'); DeleteFile('F:\cyvvfew.exe'); DeleteFile('H:\cyvvfew.exe'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил
Обновите базы AVZ и сделайте новые логи.
Добавлено через 2 минуты
P.S. И базы Касперского обновите, он это добро лечит прекрасно.
Последний раз редактировалось Bratez; 11.02.2008 в 18:34. Причина: Добавлено
I am not young enough to know everything...
Для скрипта D,E,F,H должны быть вставлены, если это флешки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
2PavelA
Эт локальные диски
Вот логи, карантин выслан
Каспер все еще не работает, и инет тоже.
Последний раз редактировалось Dzhuki; 13.02.2008 в 19:34.
Reboot.exe - это Вам знакомо?
Если нет найдите при помощи AVZ и пришлите по правилам.
Больше ничего вредоносного нет
Microsoft Most Valuable Professional in Consumer Security
А че делать, если ничего не заработает???
Запустите regedit и поищите в реестре такой ключ:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
Если найдется - удалите, антивирус должен ожить.
Добавлено через 1 минуту
Насчет интернета - подробнее, какое у вас подключение и что происходит.
Последний раз редактировалось Bratez; 14.02.2008 в 02:52. Причина: Добавлено
I am not young enough to know everything...
reboot.exe был найден, выслан в карантине.
Насчет Интерента - dial-up, пишет что-то вроде включите модем или модем занят, точно не помню. Мне показалось, что это вирус, так как у многих других знакомых была такая же проблема и форматировали винт.
Пофиксите эту строчку:
Что с антивирусом - нашелся ли ключ в реестре?Код:O4 - Startup: Reboot.exe
Насчет модема - попробуйте удалить драйвера и поставить заново с родного диска, только не в автоматическом режиме, а в ручном, где "Я сам выберу...". Дело в том, что винда обычно игнорирует неподписанные драйвера, ставя всякую туфту из своей коллекции, и именно с модемами у нее часто бывают ошибки.
I am not young enough to know everything...
ключ нашли, каспер заработал. Насчет интернета - пишет telephone signal not detected, хотя все подключено. Ща попробуем с дровами.
Все пробовали, ничего не работает. Ладно, хоть на том спасибо.
Региональные настройки модема надо посмотреть. Может, он думает, что в Америке, и ждёт другого тона. Можно ещё поставить птицу "Не ждать гудка в линии".
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\bender\\главное меню\\программы\\автозагрузка\\reboot.exe - not-a-virus:RiskTool.Win32.Reboot.e (DrWEB: Tool.Reboot)
- c:\\program files\\common files\\microsoft shared\\irxjett.exe - Trojan.Win32.Agent.avw (DrWEB: Win32.HLLW.Autoruner.396)
- c:\\program files\\common files\\system\\jqjdsat.exe - Trojan.Win32.Agent.avw (DrWEB: Win32.HLLW.Autoruner.396)
- d:\\cyvvfew.exe - Trojan.Win32.Agent.avw (DrWEB: Win32.HLLW.Autoruner.396)
Уважаемый(ая) Dzhuki, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.