Добрый вечер!
avz ругается на неубиваемый services.exe и самопроизвольно открываютмя окна браузера. Вот из видимого вроде все. Логи:
Добрый вечер!
avz ругается на неубиваемый services.exe и самопроизвольно открываютмя окна браузера. Вот из видимого вроде все. Логи:
Пора уже учиться на своих ошибках. До сих пор под админом и с включёнными скриптами по помойкам шастаете, вот и результат- полна горница зверей
Выполните скрипт@ avz:
Закачайте карантин по ссылке -> Прислать запрошенный карантин вверху темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe',''); QuarantineFile('E:\kk3.bat',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\kk3.bat',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('c:\gismeteotray\gismeteotray.exe',''); QuarantineFile('C:\WINDOWS\system32\ckldrv.sys',''); QuarantineFile('C:\WINDOWS\system32\ckvo0.dll',''); QuarantineFile('C:\WINDOWS\system32\ckvo.exe',''); TerminateProcessByName('c:\windows\services.exe'); TerminateProcessByName('c:\windows\ckvo.exe'); QuarantineFile('c:\windows\services.exe',''); QuarantineFile('c:\windows\system32\lvista.exe',''); DeleteFile('c:\windows\system32\lvista.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\system32\ckvo0.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\kk3.bat'); DeleteFile('E:\autorun.inf'); DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe'); BC_ImportAll; ExecuteSysClean; executerepair(6); executerepair(8); executerepair(9); BC_Activate; RebootWindows(true); end.
Новые логи сделать и прикрепить к следующему сообщению в данной теме .
Последний раз редактировалось drongo; 02.09.2008 в 20:00.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Про включенные скрипты и про помойки поподробнее можно?
Карантин закачан, новые логи:
limited user: http://virusinfo.info/showthread.php?t=8090
в макстоне не получиться отключить все по умолчанию и разрешить только некоторым Решение -> firefox+ noscript
помойки -они и в африке помойки
к тому же даже вполне приличный сайт может в один прекрасный момент стать рассадником зверей на какое-*то время
P.S. что то не всё удалилось, сейчас напишу дальнейшее лечение..
Добавлено через 13 минут
Пофиксить в HijackThis
и не перегружаясь выполнить скриптКод:O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
Закачайте карантин по ссылке -> Прислать запрошенный карантин вверху темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('F:\DRIVER\Audio\winio.sys',''); QuarantineFile('C:\WINDOWS\system32\pcixm.sys',''); QuarantineFile('C:\WINDOWS\system32\ckldrv.sys',''); DeleteFile('C:\WINDOWS\system32\ckvo0.dll'); DeleteFile('C:\WINDOWS\system32\ckvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\kk3.bat'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\kk3.bat'); DeleteFile('C:\kk3.bat'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Новые логи сделать и прикрепить к следующему сообщению в данной теме .
Последний раз редактировалось drongo; 02.09.2008 в 20:42. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Карантин закачан, повторные логи:
Базы авз надо обновлять перед тем как делать логи, разницу чувствуете ?
похоже ваших зверей убили Как "очучение" ?
следы остались от одного, вот этот скрипт почистить должен :
Код:begin DeleteFile('C:\WINDOWS\system32\pcixm.sys'); BC_DeleteSvc('pcixm'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Тут заметила такую вещь, не отображаются скрытые и системные файлы и папки, в свойствах папки ставлю галочку "отображать", далее ок, папки не отображаются, галочка автоматически возвращается на "не отображать". Это может быть связано с вирусом?
обычно помогает вот это:
Код:begin executerepair(6); executerepair(8); RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
спасибо!
Спасибо надо нажимать и советую внять моим советам, тогда реже придёться лечиться, если вообще
вот что было:
P.S. MYCENT~1.DLL- не был зловредным, но попал под горячую руку Не люблю я тулбары експлорераКод:autorun.inf, autorun.inf1, autorun.inf2 - Worm.Win32.AutoRun.mbk, ckvo.exe_, ckvo0.dll, kk3.bat1, kk3.bat2, kk3.bat_ - Worm.Win32.AutoRun.mef, wuauclt.exe_ - Worm.Win32.AutoRun.mdu ----------------------------------------- lvista.exe_ - Trojan-Clicker.Win32.Delf.aul Детектирование файла будет добавлено в следующее обновление.
Последний раз редактировалось drongo; 02.09.2008 в 23:36.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Mycentria это нехорошая вещь. Обсуждалось здесь: http://virusinfo.info/showthread.php?t=26298
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 49
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.mbk
- c:\\kk3.bat - Worm.Win32.AutoRun.mef (DrWEB: Trojan.Nsanti.Packed)
- c:\\program files\\microsoft common\\wuauclt.exe - Worm.Win32.AutoRun.mdu (DrWEB: Win32.HLLW.Autoruner.2661)
- c:\\progra~1\\mycent~1\\infobar\\mycentriainfobar. dll - not-a-virus:AdWare.Win32.MyCentria.a (DrWEB: Trojan.Mycentria.7)
- c:\\progra~1\\mycent~1\\infobar\\mycent~1.dll - not-a-virus:AdWare.Win32.MyCentria.a (DrWEB: Trojan.Mycentria.7)
- c:\\windows\\system32\\ckvo.exe - Worm.Win32.AutoRun.mef (DrWEB: Trojan.Nsanti.Packed)
- c:\\windows\\system32\\ckvo0.dll - Worm.Win32.AutoRun.mef (DrWEB: Trojan.Nsanti.Packed)
- c:\\windows\\system32\\lvista.exe - Trojan-Clicker.Win32.Delf.aul (DrWEB: Trojan.Click.19092)
- d:\\autorun.inf - Worm.Win32.AutoRun.mbk
- d:\\kk3.bat - Worm.Win32.AutoRun.mef (DrWEB: Trojan.Nsanti.Packed)
- e:\\autorun.inf - Worm.Win32.AutoRun.mbk
- e:\\kk3.bat - Worm.Win32.AutoRun.mef (DrWEB: Trojan.Nsanti.Packed)
Уважаемый(ая) Aelite, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.