Заразил второй комп! Парочка не удаляется. Поменялись значки дисков, В браузере прилипился какой-то информер с секссайта. Проблемы как в теме по ссылке: http://virusinfo.info/showthread.php?t=36924
Заразил второй комп! Парочка не удаляется. Поменялись значки дисков, В браузере прилипился какой-то информер с секссайта. Проблемы как в теме по ссылке: http://virusinfo.info/showthread.php?t=36924
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\ЎЎЎЎЎЎ.exe',''); QuarantineFile('C:\autorun.inf',''); TerminateProcessByName('c:\windows\system32\drivers\txplatform.exe'); QuarantineFile('c:\windows\system32\drivers\txplatform.exe',''); TerminateProcessByName('c:\windows\hporclnr.exe'); QuarantineFile('c:\windows\hporclnr.exe',''); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('%USERPROFILE%\Application Data\bpdata.dll',''); DeleteFile('c:\windows\hporclnr.exe'); DeleteFile('c:\windows\system32\drivers\txplatform.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\ЎЎЎЎЎЎ.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\ЎЎЎЎЎЎ.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\ЎЎЎЎЎЎ.exe'); DeleteFile('%USERPROFILE%\Application Data\bpdata.dll'); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Сделайте полную проверку AVPTool...
Уважаемые ХЕЛПЕРЫ и ЭКСПЕРТЫ! Приношу глукобикие извинения за свои действия и ваше на меня потраченное время, но, по моему , я из-за невнимательности напутал с выполнением скриптов (уменя на 2-х компах одна и та же проблема, соответственно и 2 темы-эта и ссылка:http://virusinfo.info/showthread.php?t=36924
, и 3-и сутки маюсь!). Пожалуйста, не откажите в помощи! Вот новые логи после теста. Впредь обещаю быть внимательней!
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ClipSrv'); QuarantineFile('C:\WINDOWS\java\classes\notepaderd.exe',''); TerminateProcessByName('c:\windows\system32\drivers\txplatform.exe'); DeleteFile('c:\windows\system32\drivers\txplatform.exe'); DeleteFile('C:\WINDOWS\java\classes\notepaderd.exe'); DeleteFile('C:\Documents and Settings\Владимир\Local Settings\Temp\baizi03.exe'); DeleteFile('C:\Documents and Settings\Владимир\Local Settings\Temporary Internet Files\Content.IE5\XTO5XBOV\baizi03[1].exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\ЎЎЎЎЎЎ.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\ЎЎЎЎЎЎ.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\ЎЎЎЎЎЎ.exe'); DeleteFileMask('%Tmp%', '*.*', true); DeleteFileMask('C:\Documents and Settings\Владимир\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true); ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Не цитируй сообщение полностью. Тяжко читать.
Добавлено через 5 минут
Выплнить:
Карантин загрузить через http://virusinfo.info/upload_virus.php?tid=36995Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(true); TerminateProcessByName('c:\windows\system32\drivers\txplatform.exe'); DeleteFile('c:\windows\system32\drivers\txplatform.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\autorun.inf'); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи AVZ.
Последний раз редактировалось PavelA; 10.01.2009 в 11:00. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
выполните полную проверку cureit а лучше так
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 40
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.dvw (DrWEB: Win32.HLLP.Whboy.19)
- c:\\documents and settings\\владимир\\application data\\bpdata.dll - Trojan-Ransom.Win32.Hexzone.gob (DrWEB: Adware.Bho.406)
- c:\\documents and settings\\владимир\\local settings\\temp\\baizi03.exe - Trojan-PSW.Win32.QQPass.fcg (DrWEB: Trojan.PWS.Qqpass.2510)
- c:\\documents and settings\\владимир\\local settings\\temporary internet files\\content.ie5\\xto5xbov\\baizi03[1].exe - Trojan-PSW.Win32.QQPass.fcg (DrWEB: Trojan.PWS.Qqpass.2510)
- c:\\documents and settings\\юля\\doctorweb\\quarantine\\cpush.dll - not-a-virus:AdWare.Win32.BHO.fax (DrWEB: Adware.Sogou.467)
- c:\\program files\\internet explorer\\signup\\conime.exe - Trojan.Win32.Agent.bfjh (DrWEB: Trojan.DownLoad.27455)
- c:\\program files\\remote\\remote.exe - Backdoor.Win32.Agent.abmz (DrWEB: Trojan.MulDrop.29806)
- c:\\windows\\fonts\\spoolsv.exe - Trojan.Win32.Agent.bgxv (DrWEB: Trojan.Siggen.2052)
- c:\\windows\\java\\classes\\classes.sys - Trojan.Win32.AntiAV.afb (DrWEB: Trojan.Siggen.2054)
- c:\\windows\\java\\classes\\clipercvbse.exe - Trojan.Win32.Slefdel.cfr (DrWEB: Win32.HLLP.Whboy.103)
- c:\\windows\\java\\classes\\notepaderd.exe - Trojan.Win32.Slefdel.cfs (DrWEB: Win32.HLLP.Whboy.103)
- c:\\windows\\system32\\drivers\\msxkie.sys - Rootkit.Win32.Agent.gjo (DrWEB: Trojan.NtRootKit.2626)
- c:\\windows\\system32\\drivers\\txplatform.exe - Worm.Win32.AutoRun.wzv (DrWEB: Win32.HLLP.Whboy.100)
- c:\\windows\\system32\\e4a7.exe - Trojan-PSW.Win32.Agent.lok (DrWEB: Trojan.Siggen.2053)
- c:\\windows\\system32\\takqz.exe - Backdoor.Win32.Agent.aber (DrWEB: Trojan.AVKill.600)
- c:\\windows\\system32\\wbem\\zdhmqvzeinrvae.dll - not-a-virus:AdWare.Win32.AdMoke.bwv (DrWEB: Trojan.Click.23986)
- c:\\ўўўўўў.exe - Worm.Win32.AutoRun.wzv (DrWEB: Win32.HLLP.Whboy.100)
- d:\\autorun.inf - Worm.Win32.AutoRun.dvw (DrWEB: Win32.HLLP.Whboy.19)
- d:\\ўўўўўў.exe - Worm.Win32.AutoRun.wzv (DrWEB: Win32.HLLP.Whboy.100)
- e:\\autorun.inf - Worm.Win32.AutoRun.dvw (DrWEB: Win32.HLLP.Whboy.19)
- e:\\ўўўўўў.exe - Worm.Win32.AutoRun.wzv (DrWEB: Win32.HLLP.Whboy.100)
Уважаемый(ая) zavto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.