Помогите пожалуйста!
Идёт рассылка спама, трафик входящий и исходящий накручивается даже при простое компьютера.
Объясните пожалуйста, попонятней, что мне сделать и что вам прислать. Сам уже задолбался, не могу побороть вирус.
Помогите пожалуйста!
Идёт рассылка спама, трафик входящий и исходящий накручивается даже при простое компьютера.
Объясните пожалуйста, попонятней, что мне сделать и что вам прислать. Сам уже задолбался, не могу побороть вирус.
Почитайте пожалуйста эти правила http://virusinfo.info/showthread.php?t=1235 там всё описано, что нужно и выложите 3 лога.
ВОт логи.
помогите пожалуйста!
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: (no name) - {1ec6f8b5-69fe-4d5a-8a47-9c6e00676a1c} - (no file) O4 - HKUS\.DEFAULT\..\Run: [herjek] C:\WINDOWS\herjek.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Hhjg5jfd93dftdf] C:\WINDOWS\TEMP\winlagon.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [HJdfke9kfdf] C:\WINDOWS\TEMP\csrssc.exe (User 'Default user') O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-615111193427} -
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\1.exe',''); QuarantineFile('C:\WINDOWS\Temp\12.tmp',''); QuarantineFile('C:\WINDOWS\Temp\9.tmp',''); QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys',''); QuarantineFile('C:\cleanup.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\herjek.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe',''); QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Sag30.sys',''); QuarantineFile('C:\WINDOWS\system32\iHelper.dll',''); QuarantineFile('C:\WINDOWS\system32\ibrv.exe',''); QuarantineFile('C:\WINDOWS\system32\bmonq.exe',''); QuarantineFile('C:\Documents and Settings\Tipster\ie_updates3r.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\WinNt32.dll',''); DeleteFile('C:\WINDOWS\SYSTEM32\WinNt32.dll'); DeleteFile('C:\Documents and Settings\Tipster\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\system32\bmonq.exe'); DeleteFile('C:\WINDOWS\system32\ibrv.exe'); DeleteFile('C:\WINDOWS\system32\iHelper.dll'); DeleteFile('C:\WINDOWS\System32\drivers\Sag30.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\TEMP\csrssc.exe'); DeleteFile('C:\WINDOWS\TEMP\winlagon.exe'); DeleteFile('C:\WINDOWS\herjek.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\cleanup.exe'); DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys'); DeleteFile('C:\WINDOWS\Temp\9.tmp'); DeleteFile('C:\WINDOWS\Temp\12.tmp'); DeleteFile('C:\1.exe'); BC_ImportALL; BC_DeleteSvc('Sag30'); BC_DeleteSvc('Qjq41'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=23436).
Сделайте новые логи.
I am not young enough to know everything...
Про скрипт понял.
А как пофиксить в хайджеке?
Так, господа, простите мне мою тупость.
Новые логи сделал, какие файлы добавлять в карантин чтобы его прислать так и не понял...
Отключите антивирус и интернет!
Скачать,,меню,File,появится аналог проводника,найти:Sag30.sys,WinNt32.dll,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('sywtdxaz'); DeleteService('sag30'); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Sag30.sys'); DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys'); DeleteFile('WinNt32.dll'); DeleteFile('kdtnp.exe'); DeleteFile('C:\WINDOWS\system32\kdtnp.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('sywtdxaz '); BC_DeleteSvc('sag30 '); BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(17 ); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Сделал, повторяю логи.
Что дальше?
Еще некоторые вылезли...
В IceSword сделайте этим файлам:WinNt32.dl,Xgm06.sys,tcpsr.sys-Force Delete.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('tcpsr'); DeleteService('Xgm06 ', ); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Xgm06.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('WinNt32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('tcpsr '); BC_DeleteSvc('Xgm06 '); BC_Activate; RebootWindows(true); end.
Вот логи, файл tcpsr.sys Айс Свордом найден не был.
Пофиксить
Чисто,жалобы есть?Код:O20 - Winlogon Notify: winnt32 - C:\WINDOWS\
Пофиксил, жалоб нет!
Огромное вам, человеческое СПАСИБО, за ваш труд.
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Уважаемый(ая) Tipster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.