Показано с 1 по 2 из 2.

Троян и червь, не могу избавится (заявка № 29733)

  1. #1
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    25
    Вес репутации
    35

    Троян и червь, не могу избавится

    Не могу убрать троян и червь
    Файл virusinfo_cure не присоединяется , сорри
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Nikleo Посмотреть сообщение
    Файл virusinfo_cure не присоединяется , сорри
    его нужно закачать по правилам приложение 3. За прикреплени карантина в тему человек получает предупреждение.

    Добавлено через 7 минут

    Нарушения правил при сборе информации для раздела Помогите.


    - Не выключено системное восстановление.


    Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
    Спасибо за понимание.


    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\nikleo\Local Settings\Temp\Temporary Internet Files\Content.IE5\7Z0A23VW\Install[1].exe','');
     QuarantineFile('C:\Documents and Settings\nikleo\Local Settings\Temp\uninst.exe','');
     QuarantineFile('C:\Documents and Settings\nikleo\Local Settings\Temporary Internet Files\Content.IE5\N25B9H82\Install[1].exe','');
     QuarantineFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0008105.exe','');
     QuarantineFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0008123.exe','');
     QuarantineFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0008137.exe','');
     QuarantineFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0009150.exe','');
     QuarantineFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0009161.exe','');
     QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe','');
     QuarantineFile('C:\WINDOWS\system32\winivstr.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\DOCUME~1\nikleo\LOCALS~1\Temp\loader.exe','');
     QuarantineFile('C:\WINDOWS\buritos.exe','');
     QuarantineFile('C:\WINDOWS\system32\system.exe','');
     QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winls74.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj07.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Windk63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm86.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winiq18.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjq52.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt75.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx31.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe85.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwf07.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg17.sys','');
     QuarantineFile('c:\program files\yandex\online\online.exe','');
     QuarantineFile('c:\windows\system32\system.exe','');
     QuarantineFile('c:\windows\buritos.exe','');
     DeleteService('Winyg17');
     DeleteService('Winwf07');
     DeleteService('Winwe85');
     DeleteService('Winqx31');
     DeleteService('Winmt75');
     DeleteService('Winjq52');
     DeleteService('Winiq18');
     DeleteService('Winfm86');
     DeleteService('Windk63');
     DeleteService('Winls74');
     DeleteService('VSSSamSsFastUserSwitchingCompatibility');
     DeleteService('VSSSamSs');
     DeleteService('TlntSvrRDSessMgr');
     DeleteService('ThemesSwPrv');
     DeleteService('TermServiceupnphost');
     DeleteService('MSIServerstisvc');
     DeleteService('ImapiServiceEventlog');
     DeleteService('HidServBrowserNtLmSsp');
     DeleteService('HidServBrowser');
     DeleteService('ABBYY.Licensing.FineReader.Professional.9.0SharedAccess');
     DeleteService('RasAutosrservice');
     DeleteFile('c:\windows\buritos.exe');
     DeleteFile('c:\windows\system32\system.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyg17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwf07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwe85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqx31.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmt75.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjq52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winiq18.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfm86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windk63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wincj07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winls74.sys');
     DeleteFile('C:\WINDOWS\system32\braviax.exe');
     DeleteFile('C:\WINDOWS\system32\system.exe');
     DeleteFile('C:\WINDOWS\buritos.exe');
     DeleteFile('C:\DOCUME~1\nikleo\LOCALS~1\Temp\loader.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\winivstr.exe');
     DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe');
     DeleteFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0009161.exe');
     DeleteFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0009150.exe');
     DeleteFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0008137.exe');
     DeleteFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0008123.exe');
     DeleteFile('C:\System Volume Information\_restore{191CA16A-48FC-4933-ACAA-53D4C1F508A6}\RP35\A0008105.exe');
     DeleteFile('C:\Documents and Settings\nikleo\Local Settings\Temporary Internet Files\Content.IE5\N25B9H82\Install[1].exe');
     DeleteFile('C:\Documents and Settings\nikleo\Local Settings\Temp\uninst.exe');
     DeleteFile('C:\Documents and Settings\nikleo\Local Settings\Temp\Temporary Internet Files\Content.IE5\7Z0A23VW\Install[1].exe');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('Winyg17');
     BC_DeleteSvc('Winwf07');
     BC_DeleteSvc('Winwe85');
     BC_DeleteSvc('Winqx31');
     BC_DeleteSvc('Winmt75');
     BC_DeleteSvc('Winjq52');
     BC_DeleteSvc('Winiq18');
     BC_DeleteSvc('Winfm86');
     BC_DeleteSvc('Windk63');
     BC_DeleteSvc('Winls74');
     BC_DeleteSvc('VSSSamSsFastUserSwitchingCompatibility');
     BC_DeleteSvc('VSSSamSs');
     BC_DeleteSvc('TlntSvrRDSessMgr');
     BC_DeleteSvc('ThemesSwPrv');
     BC_DeleteSvc('TermServiceupnphost');
     BC_DeleteSvc('MSIServerstisvc');
     BC_DeleteSvc('ImapiServiceEventlog');
     BC_DeleteSvc('HidServBrowserNtLmSsp');
     BC_DeleteSvc('HidServBrowser');
     BC_DeleteSvc('ABBYY.Licensing.FineReader.Professional.9.0SharedAccess');
     BC_DeleteSvc('RasAutosrservice');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.
    Последний раз редактировалось Rene-gad; 07.09.2008 в 15:03. Причина: Добавлено

  • Уважаемый(ая) Nikleo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу избавится от вирусов
      От Назар в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 31.07.2010, 14:36
    2. Не могу избавится от nissan.exe...
      От bacvic в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.11.2009, 21:37
    3. Вирус, не могу избавится
      От Dje в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.07.2009, 04:30
    4. Не могу избавится от вирусов
      От ShamS в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.08.2008, 17:36
    5. Не как не могу избавится от W32.Stration@mm
      От Voodoo в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.10.2006, 19:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00402 seconds with 17 queries