Junior Member
Вес репутации
58
Не могу избавиться от троянов
Пользуясь чужим компом заразил его какой-то дрянью. Постоянно всплывают сообщения: warning: spyware threat has beeen detected on your PC. Постоянно выскакивают рекламные окна. Открывается окно "Security Centr" и пишет там, что комп заражен, причем каждый раз пишет новое название вируса, то "trojandownloader.xs", то "coolwebsearch", то еще что-то. Сами инсталировались несколько программ, одна "uTorrent", вторая "Malware" и я никак не могу их уничтожить. ехе-файл uTorrent не смог уничтожить ни Делит Доктором, ни "unlocker". В итоге, вроде, убрал его при помощи "KillBox", а он опять появился после рестарта. И самое противное, каждые несколько минут включается скринсейвер с совершенно омерзительными тараканами. Пожалуйста, помогите. Компьютер моего друга и он для него очень важен и нужен для работы.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
QuarantineFile('C:\Documents and Settings\Owner\Local Settings\Temp\syswcc32.exe','');
QuarantineFile('C:\Documents and Settings\Owner\Local Settings\Temp\mmonHJ.exe','');
DelBHO('{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}');
DelBHO('{ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880}');
DelBHO('{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}');
DelBHO('{fd9bc004-8331-4457-b830-4759ff704c22}');
DelBHO('{fcaddc14-bd46-408a-9842-cdbe1c6d37eb}');
DelBHO('{F732E03F-54FB-5C52-FF48-71A2E29B1AB1}');
DelBHO('{e7afff2a-1b57-49c7-bf6b-e5123394c970}');
DelBHO('{cf021f40-3e14-23a5-cba2-717765721306}');
DelBHO('{cd439e6c-cce7-f86b-d5fc-c40bfbfa7a89}');
DelBHO('{b847676d-72ac-4393-bfff-43a1eb979352}');
DelBHO('{a55581dc-2cdb-4089-8878-71a080b22342}');
DelBHO('{98dbbf16-ca43-4c33-be80-99e6694468a4}');
DelBHO('{9506910A-0F94-4ea1-B567-7070428B8B2B}');
DelBHO('{79369d5c-2903-4b7a-ade2-d5e0dee14d24}');
DelBHO('{6cc1c91a-ae8b-4373-a5b4-28ba1851e39a}');
DelBHO('{587dbf2d-9145-4c9e-92c2-1f953da73773}');
DelBHO('{549B5CA7-4A86-11D7-A4DF-000874180BB3}');
DelBHO('{5321e378-ffad-4999-8c62-03ca8155f0b3}');
DelBHO('{2d38a51a-23c9-48a1-a33c-48675aa2b494}');
DelBHO('{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2}');
DelBHO('{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1}');
DelBHO('{17da0c9e-4a27-4ac5-bb75-5d24b8cdb972}');
DelBHO('{150fa160-130d-451f-b863-b655061432ba}');
DelBHO('{086ae192-23a6-48d6-96ec-715f53797e85}');
DelBHO('{00110011-4b0b-44d5-9718-90c88817369b}');
QuarantineFile('sockins32.dll','');
QuarantineFile('c:\windows\system32\rwwnw64d.exe','');
QuarantineFile('C:\WINDOWS\system32\rwwnw64d.exe','');
QuarantineFile('C:\WINDOWS\system32\rcntskdm.exe','');
QuarantineFile('C:\WINDOWS\system32\iftuyszv.exe','');
QuarantineFile('C:\WINDOWS\system32\blphctjwj0ej9t.scr','');
QuarantineFile('C:\Documents and Settings\Owner\Application Data\SpeedRunner\SpeedRunner.exe','');
QuarantineFile('C:\Documents and Settings\Owner\Application Data\Microsoft\dtsc\741.exe','');
QuarantineFile('C:\Documents and Settings\Owner\Application Data\Microsoft\Windows\cyexnes.exe','');
BC_DeleteSvc('TnIDriver');
QuarantineFile('C:\DOCUME~1\Owner\LOCALS~1\Temp\tni1F.tmp','');
BC_DeleteSvc('lgusbmodemm');
BC_DeleteSvc('MsSecurity1.209.4');
QuarantineFile('C:\WINDOWS\444.470 service','');
BC_DeleteSvc('PlugPlayRPC');
QuarantineFile('C:\WINDOWS\System32\drivers\lgusbmodemm.sys','');
QuarantineFile('C:\WINDOWS\system32\{3bceb9ce-71fb-7984-0900-ab1f58150863}.dll','');
QuarantineFile('C:\WINDOWS\system32\yipw.dll','');
QuarantineFile('C:\WINDOWS\system32\mysidesearch_sidebar.dll','');
QuarantineFile('C:\WINDOWS\system32\lphctjwj0ej9t.exe','');
QuarantineFile('C:\WINDOWS\portsv.exe','');
QuarantineFile('C:\PROGRA~1\MCROSO~1.NET\smss.exe','');
QuarantineFile('C:\Program Files\webHancer\Programs\webhdll.dll','');
QuarantineFile('c:\progra~1\mcroso~1.net\smss.exe','');
QuarantineFile('c:\windows\system32\rcntskdm.exe','');
QuarantineFile('c:\windows\portsv.exe','');
QuarantineFile('c:\windows\system32\lphctjwj0ej9t.exe','');
QuarantineFile('c:\documents and settings\owner\application data\?ssembly\?xplorer.exe','');
QuarantineFile('c:\windows\temp\88a2.tmp','');
QuarantineFile('c:\documents and settings\owner\application data\microsoft\dtsc\741.exe','');
DeleteFile('c:\documents and settings\owner\application data\microsoft\dtsc\741.exe');
DeleteFile('c:\windows\temp\88a2.tmp');
DeleteFile('c:\documents and settings\owner\application data\?ssembly\?xplorer.exe');
DeleteFile('c:\windows\system32\lphctjwj0ej9t.exe');
DeleteFile('c:\windows\portsv.exe');
DeleteFile('c:\windows\system32\rcntskdm.exe');
DeleteFile('c:\progra~1\mcroso~1.net\smss.exe');
DeleteFile('C:\PROGRA~1\MCROSO~1.NET\smss.exe');
DeleteFile('C:\WINDOWS\portsv.exe');
DeleteFile('C:\WINDOWS\system32\lphctjwj0ej9t.exe');
DeleteFile('C:\WINDOWS\system32\mysidesearch_sidebar.dll');
DeleteFile('C:\WINDOWS\system32\yipw.dll');
DeleteFile('C:\WINDOWS\system32\{3bceb9ce-71fb-7984-0900-ab1f58150863}.dll');
DeleteFile('C:\WINDOWS\System32\drivers\lgusbmodemm.sys');
DeleteFile('C:\WINDOWS\444.470 service');
DeleteFile('C:\DOCUME~1\Owner\LOCALS~1\Temp\tni1F.tmp');
DeleteFile('C:\Documents and Settings\Owner\Application Data\Microsoft\Windows\cyexnes.exe');
DeleteFile('C:\Documents and Settings\Owner\Application Data\Microsoft\dtsc\741.exe');
DeleteFile('C:\Documents and Settings\Owner\Application Data\SpeedRunner\SpeedRunner.exe');
DeleteFile('C:\WINDOWS\system32\iftuyszv.exe');
DeleteFile('C:\WINDOWS\system32\rcntskdm.exe');
DeleteFile('C:\WINDOWS\system32\rwwnw64d.exe');
DeleteFile('c:\windows\system32\rwwnw64d.exe');
DeleteFile('sockins32.dll');
DeleteFile('C:\Documents and Settings\Owner\Local Settings\Temp\syswcc32.exe');
DeleteFile('C:\WINDOWS\iexplorer.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите крантин согласно приложения 3 правил ....
повторите логи ....