одолели вирусы-пробуют закачать новые и заблокировался диспетчер задач-сообщение-
отключён администратором,при подключении нета принудительно выключается фаервол и лезут вирусы
одолели вирусы-пробуют закачать новые и заблокировался диспетчер задач-сообщение-
отключён администратором,при подключении нета принудительно выключается фаервол и лезут вирусы
Последний раз редактировалось alex2177; 14.04.2010 в 19:56.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\8.tmp',''); QuarantineFile('C:\sysaitf.exe',''); QuarantineFile('C:\DRIVERS\WIN\HOTKEY\EZBTNS\JP\EzInit.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\notifyf2.dll',''); QuarantineFile('C:\WINDOWS\system32\wind32.exe',''); QuarantineFile('C:\WINDOWS\StripS2.scr',''); QuarantineFile('C:\WINDOWS\system32\drivers\Tppwr.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\TPHKDRV.sys',''); QuarantineFile('C:\WINDOWS\system32\LXPRMON.DLL',''); TerminateProcessByName('c:\windows\system32\wind32.exe'); QuarantineFile('c:\windows\system32\wind32.exe',''); TerminateProcessByName('c:\windows\system32\maxpaynow1.exe'); QuarantineFile('c:\windows\system32\maxpaynow1.exe',''); TerminateProcessByName('c:\windows\system32\dllgh8jkd1q7.exe'); QuarantineFile('c:\windows\system32\dllgh8jkd1q7.exe',''); TerminateProcessByName('c:\windows\system32\dllgh8jkd1q6.exe'); QuarantineFile('c:\windows\system32\dllgh8jkd1q6.exe',''); TerminateProcessByName('c:\windows\system32\ctfmona.exe'); QuarantineFile('c:\windows\system32\ctfmona.exe',''); DeleteFile('C:\WINDOWS\SYSTEM32\notifyf2.dll'); DeleteFile('c:\windows\system32\ctfmona.exe'); DeleteFile('c:\windows\system32\dllgh8jkd1q6.exe'); DeleteFile('c:\windows\system32\dllgh8jkd1q7.exe'); DeleteFile('c:\windows\system32\maxpaynow1.exe'); DeleteFile('c:\windows\system32\wind32.exe'); DeleteFile('C:\sysaitf.exe'); DeleteFile('C:\8.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать : http://virusinfo.info/upload_virus.php?tid=20298 ).
Сделайте новые логи.
P.s. Пора уже перестать сидеть под админом в инете
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Спасибо за помощь и оперативность!
вроде остался зловред:вирусы лезут
C:\WINDOWS\system32\vedxga1me4t1.exe
Последний раз редактировалось alex2177; 14.04.2010 в 19:56.
Выполните в АВЗ
Загрузите карантин согласно приложения 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\vedxg6ame4.exe'); QuarantineFile('notifyf2.dll',''); QuarantineFile('C:\DRIVERS\WIN\HOTKEY\EZBTNS\JP\EzInit.exe',''); QuarantineFile('c:\windows\system32\vedxg6ame4.exe',''); DeleteFile('c:\windows\system32\vedxg6ame4.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи.
Скрипт выполнил-зловреды ещё остались
с:\windows\system32\vedxga1me4t1.exe
там ещё нашёл
vedxg4am1et2.exe
vedxga3me2.exe
проверил virustotal:
Trojan-Downloader.Win32.Tibs.xe
Последний раз редактировалось alex2177; 14.04.2010 в 19:56.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\vedxga1me4t1.exe',''); DeleteFile('C:\WINDOWS\system32\vedxga1me4t1.exe'); DeleteFile('C:\WINDOWS\system32\vedxg4am1et2.exe'); DeleteFile('C:\WINDOWS\system32\vedxga3me2.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20298
Зловреды скорее всего не активны, иначе были отражены в логе.
Microsoft Most Valuable Professional in Consumer Security
Выполнил скрипт,
Есть ли ещё зловреды?
Последний раз редактировалось alex2177; 14.04.2010 в 19:56.
Врагов в логах больше не наблюдается.
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 79
- В ходе лечения обнаружены вредоносные программы:
- c:\\sysaitf.exe - Email-Worm.Win32.Zhelatin.wg (DrWEB: Trojan.Packed.392)
- c:\\windows\\system32\\ctfmona.exe - Trojan.Win32.Pakes.clq (DrWEB: Trojan.DownLoader.57354)
- c:\\windows\\system32\\dllgh8jkd1q6.exe - Trojan-Downloader.Win32.Tibs.xe (DrWEB: Trojan.Packed.405)
- c:\\windows\\system32\\dllgh8jkd1q7.exe - Trojan-Downloader.Win32.Tibs.xe (DrWEB: Trojan.Packed.405)
- c:\\windows\\system32\\maxpaynow1.exe - Trojan-Downloader.Win32.Tibs.xe (DrWEB: Trojan.Packed.405)
- c:\\windows\\system32\\vedxga1me4t1.exe - Trojan-Downloader.Win32.Tibs.xe (DrWEB: Trojan.Packed.405)
- c:\\windows\\system32\\vedxg6ame4.exe - Trojan-Downloader.Win32.Tibs.xe (DrWEB: Trojan.Packed.405)
- c:\\windows\\system32\\wind32.exe - Trojan-Downloader.Win32.Tibs.xc (DrWEB: Trojan.Packed.387)
- c:\\8.tmp - Trojan-Downloader.Win32.Tibs.xc (DrWEB: Trojan.Packed.387)
Уважаемый(ая) alex2177, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.