Доброго всем времени суток. блокируется диспетчер задач,редактор реестра.
помгите плиз
вот логи
Доброго всем времени суток. блокируется диспетчер задач,редактор реестра.
помгите плиз
вот логи
Последний раз редактировалось bazav; 12.02.2009 в 18:46.
Отключите антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\temp\winlogan.exe'); QuarantineFile('kdoyc.exe',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\jdgf8edfsde.dll',''); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlogan.exe',''); QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe',''); QuarantineFile('C:\DOCUME~1\bazav\LOCALS~1\Temp\csrssc.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winve74.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winvd38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winho06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winel40.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Wincj73.sys',''); QuarantineFile('C:\WINDOWS\glok+2e06-486b.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\211d3b94.sys',''); QuarantineFile('C:\Documents and Settings\priemka\ie_updates3r.exe',''); QuarantineFile('C:\WINDOWS\system32\baselii32.dll',''); QuarantineFile('c:\windows\temp\winlogan.exe',''); DeleteService('winve74'); DeleteService('winvd38'); DeleteService('Google Online Services'); DeleteService('winpv73'); DeleteService('winho06'); DeleteService('Winfm30'); DeleteService('winel40'); DeleteService('wincj73'); DeleteFile('c:\windows\temp\winlogan.exe'); DeleteFile('C:\WINDOWS\system32\baselii32.dll'); DeleteFile('C:\Documents and Settings\priemka\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\System32\drivers\Wincj73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winel40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfm30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winho06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpv73.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winvd38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winve74.sys'); DeleteFile('C:\DOCUME~1\bazav\LOCALS~1\Temp\csrssc.exe'); DeleteFile('C:\WINDOWS\TEMP\csrssc.exe'); DeleteFile('C:\WINDOWS\TEMP\winlogan.exe'); DeleteFile('C:\WINDOWS\iexplorer.exe'); DeleteFile('C:\WINDOWS\system32\jdgf8edfsde.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('WinCtrl32.dll'); DeleteFile('kdoyc.exe'); DeleteFile('C:\Documents and Settings\bazav.TYCOON-CCB017A8\DoctorWeb\Quarantine\A0002159.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-2390373342-2532832117-150769399-1141\Dc4.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-2390373342-2532832117-150769399-1141\Dc6.exe'); DeleteFile('C:\WINDOWS\system32\dflgh8jkd2q2.exe'); DeleteFile('C:\WINDOWS\system32\kdoyc.exe '); DelBHO('{C5AF49A2-94F3-42BD-F434-3604812C897D}'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('winve74 '); BC_DeleteSvc('winvd38 '); BC_DeleteSvc('Google Online Services '); BC_DeleteSvc('winpv73 '); BC_DeleteSvc('winho06 '); BC_DeleteSvc('Winfm30 '); BC_DeleteSvc('winel40 '); BC_DeleteSvc('wincj73 '); BC_QrSvc('glok+2e06-486b '); BC_QrSvc('211d3b94 '); BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(11 ); ExecuteRepair(13 ); ExecuteRepair(17 ); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=26800
Повторите логи...
спас
карантин загружен
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\bazav.tycoon-ccb017a8\\doctorweb\\quarantine\\a0002159.exe - Trojan-Downloader.Win32.Tibs.afl (DrWEB: Trojan.DownLoad.2043)
- c:\\recycler\\s-1-5-21-2390373342-2532832117-150769399-1141\\dc4.exe - Trojan-Downloader.Win32.Tibs.afl (DrWEB: Trojan.DownLoader.15909)
- c:\\recycler\\s-1-5-21-2390373342-2532832117-150769399-1141\\dc6.exe - Trojan-Downloader.Win32.Tibs.afl (DrWEB: Trojan.DownLoader.15909)
- c:\\windows\\system32\\baselii32.dll - Trojan.Win32.Multis.co
- c:\\windows\\system32\\dflgh8jkd2q2.exe - Trojan-Downloader.Win32.Tibs.afl (DrWEB: Trojan.DownLoader.15909)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.dhj
- c:\\windows\\system32\\winnt64.dll - Trojan-Downloader.Win32.Mutant.agl (DrWEB: Trojan.DownLoader.63655)
- c:\\windows\\temp\\winlogan.exe - Trojan-Downloader.Win32.Agent.wja (DrWEB: Trojan.DownLoad.2061)
Уважаемый(ая) bazav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.