-
Junior Member
- Вес репутации
- 60
в рабочих каталогах прописывается пустая папка и в корне дисков файлы...
в рабочих каталогах прописывается пустая папка install_temp_318, в корне дисков постоянно появляются файлы autorun.inf, gumkrhf.bat, долго грузится комп (раз в пять дольше обычного), проблемы с интернетом - не качаются файлы, на ваш сайт попасть удалось только через ссылку с поисковика, напрямую ввод адреса в строке браузера не работает, а также не находятся и не запускаются некоторые exe-файлы в тотал-коммандере (в частности программа avz), в "моем компьютере" локальные диски пытаются открыться как файлы, а не папки.. помогите, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('alcopt.dll','');
SetServiceStart('alcop', 4);
QuarantineFile('c:\windows\system32\iassvc.dll','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\DOCUME~1\РЕТ\LOCALS~1\Temp\winlogon.exe','');
StopService('FCI');
DeleteService('FCI');
QuarantineFile('C:\WINDOWS\system32\Drivers\zpjmgbqb.dat','');
QuarantineFile('C:\WINDOWS\system32\alcop.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\DOCUME~1\РЕТ\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('c:\gumkrhf.bat');
DeleteFile('d:\gumkrhf.bat');
DeleteFile('f:\gumkrhf.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин согласно правил.
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 60
скрипт выполнен, карантин закачан.
-
Карантина вашего не видно.
Загружать его нужно через эту форму:
http://virusinfo.info/upload_virus.php?tid=18438
Выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\alcopt.dll');
DeleteFile('C:\WINDOWS\system32\alcop.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\zpjmgbqb.dat');
DeleteFile('C:\WINDOWS\system32\iassvc.dll');
DelBHO('{9F8CF0D2-A0AD-4C14-B998-63AA59EBE2CD}');
BC_ImportDeletedList;
BC_DeleteSvc('lqkhbouu');
BC_DeleteSvc('alcop');
BC_DeleteSvc('FCI');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
карантин закачан (после выполнения последнего скрипта)
логи прилагаю
часть проблем уже исчезла
-
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
-
-
sol,
Выполните в АВЗ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\gumkrhf.bat');
DeleteFile('D:\gumkrhf.bat');
DeleteFile('F:\gumkrhf.bat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
логи повторите.
Один из врагов проживавших у Вас в системе воровал пароли от онлайн игр, меняйте их если играете.
-
Junior Member
- Вес репутации
- 60
Скрипты выполнены, карантин закачан. Логи прилагаю.
В онлайн игры не играю, спасибо за предупреждение
-
пофиксите ...
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O20 - Winlogon Notify: alcopt - alcopt.dll (file missing)
больше ничего зловредного в логах ...
какие-то проблемы остались ?
-
-
Junior Member
- Вес репутации
- 60
пофиксила
похоже все проблемы решились
всем большое спасибо за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 83
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.cpq (DrWEB: Win32.HLLW.Autoruner.1400)
- c:\\windows\\system32\\amvo0.dll - Worm.Win32.AutoRun.cpq (DrWEB: Trojan.PWS.Wsgame.3434)
- d:\\autorun.inf - Worm.Win32.AutoRun.cpq (DrWEB: Win32.HLLW.Autoruner.1400)
- f:\\autorun.inf - Worm.Win32.AutoRun.cpq (DrWEB: Win32.HLLW.Autoruner.1400)
-