Здравствуйте, у меня заблокировался Диспетчер задач, постоянно на флешке появляется autorun и bwun.exe, компьютер проверил несколькими утилитами, в том числе и от Доктора Веба, выкладываю логи, посмотрите пожалуйста
Здравствуйте, у меня заблокировался Диспетчер задач, постоянно на флешке появляется autorun и bwun.exe, компьютер проверил несколькими утилитами, в том числе и от Доктора Веба, выкладываю логи, посмотрите пожалуйста
На время выполнения скрипта, отключитесь от сети иотключите антивирусный монитор.
Программа AVZ - файл - выполнить скрипт - выполните скрипт:После перезагрузки, карантин AVZ заггрузите по ссылке http://virusinfo.info/upload_virus.php?tid=38566 и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\fighter.pif'); StopService('abp470n5'); SetServiceStart('abp470n5', 4); QuarantineFile('C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys',''); QuarantineFile('G:\bwun.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\Program Files\Windows Media Player\wmpnetwk.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\mqhjoj.sys',''); QuarantineFile('c:\fighter.pif',''); DeleteFile('c:\fighter.pif'); BC_DeleteFile('c:\fighter.pif'); DeleteFile('C:\WINDOWS\system32\drivers\mqhjoj.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\mqhjoj.sys'); DeleteFile('G:\autorun.inf'); BC_DeleteFile('G:\autorun.inf'); DeleteFile('G:\bwun.exe'); BC_DeleteFile('G:\bwun.exe'); DeleteService('abp470n5'); BC_DeleteSvc('abp470n5'); BC_Activate; ExecuteSysClean; executerepair(6); executerepair(8); executerepair(11); executerepair(17); RebootWindows(true); end.
Ребята извините, что так долго не отвечал, на Ваш ответ ко мне по запросу новых логов и карантина, вот всё выкладываю, посмотрите пожалуйста, но проблема после исполнения Вашего скрипта осталась, и всё также заблокирован Диспетчер задач, и на флешку переносится файл autorun и W32.Sality.AE - различными названиями...помогите пожалуйста...
Сделайте полную проверку CureIT и повторите логи...
Здравствуйте ребята, опять извиняюсь что так долго не писал, неполучалось. Примите пожалуйста файлы и карантин я тоже отправил, да, я ещё там прикрепил файл файл от Virus removal Tools от Касперского, и у меня всё равно остался этот АВТОРАН и БОДУН, токо он называться стал по другому...заранее спасибо...
Уважаемые ХЕЛПЕРЫ, я понимаю что у вас итак много работы, но вы хоть что-нибудь ответте...
Добавлено через 47 минут
Ребят, ну хоть просто скажите что мы разбираемся, а так сидеть в неведании очень не просто...
Последний раз редактировалось igorfil; 03.02.2009 в 09:19. Причина: Добавлено
Лечитесь, как написано тут http:
//virusinfo.info/showpost.php?p=166807&postcount=1
После этого с новыми логами к нам.
Ребята, я, Вам очень благодарен за то, что Вы всё-таки ответили, но теперь по существу:
1. В Безопасный режим я войти не могу, компьютер на стадии загрузки Безопасного режима начинает перезагружаться;
2. Интернет не работает, т.е. нету выхода ни на один сайт, даже по сети через проксю;
3. Пролечил компьютер всеми утилитами, которые приведены в Ваших правилах, т.е. сделал всё именно так как там написано (если я что-то сделал неправильно, Вы укажите на мою ошибку, очень прошу);
4. У меня как был отключен Диспетчер задач, так он и отключен, даже после выполнения Вашего скрипта, как записывались на флешку АВТОРАН и ИВУН так и записываются
Все необходимые инструкции Ваши я выполнил, я просто прошу помочь мне, там очень много информации, особенно документов за 5 лет, они весят много, и сохранить мне их некуда...помогите пожалуйста...я уже просто не знаю что делать...
в AVZ
Пришлите карантин как Numb и повторите логи. А есть возможность в другом месте скачать CureIt, там же записать его на CD (DVD) и запустить его с диска у себя на компьютере?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\cnded.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\xvidconfig.cpl',''); QuarantineFile('hex(7):',''); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\mqhjoj.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\mqhjoj.sys'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\cnded.exe'); BC_Importall; BC_DeleteSvc('abp470n5'); ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); ExecuteRepair(10); BC_Activate; RebootWindows(true); end.
По поводу карантина, я просто не помню есть там возможность сохранить его под именем НУМБ, или я насколько помню он создаётся автоматически со своим именем
Я и так бегаю в другое место чтобы скачать или отправить к Вам что-либо, потому что с этого компа который заражён у меня выхода в инет нету, я всё именно записываю на диск, уже 3 версии Кьюрета скачал с их обновлениями, и все пропускал через сканирование, и он постоянно находит один и тот же вирус W32. Sality.AA, а теперь ещё нашёл но теперь уже W32. Sality.AЕ, но щас попробую новую сегодняшнюю версию скачать и опять пропустить
Добавлено через 3 минуты
а ещё такой вопрос, какой именно вирус отключает Диспетчер задач, и как вручную его можно попробовать включить...?
Последний раз редактировалось igorfil; 03.02.2009 в 11:47. Причина: Добавлено
отключает безопасный ДС и прочее как раз Sality.
Раз уж так всё плохо, то попробуйте сделать это http://virusinfo.info/showpost.php?p=306441&postcount=2
Добавлено через 1 минуту
Можете ещё это попробовать http://www.kaspersky.ru/support/viru...?qid=208636131
Последний раз редактировалось light59; 03.02.2009 в 11:55. Причина: Добавлено
Вот блин, я извиняюсь, но теперь комп перестал открывать все диски из СД-рома, после перзагрузки...что теперь делать, винду переустанавливал, с самого начала, но сносил токо диск С:\, видать он сидит в документах на диске Д:\, так что опять переустановка не поможет...что же мне делать...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- f:\cnded.exe - Virus.Win32.Sality.aa (DrWEB: Win32.Sector.17)
- g:\bwun.exe - Worm.Win32.AutoRun.zej
Уважаемый(ая) igorfil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.