Помогите, пожалуйста, вылечить эту гадость. Компьютер был некоторое сремя в локальной сети без антивирусной и firewall защиты и подцепил кучу "болезней".
Помогите, пожалуйста, вылечить эту гадость. Компьютер был некоторое сремя в локальной сети без антивирусной и firewall защиты и подцепил кучу "болезней".
Скачать этот AVZ http://rapidshare.com/files/181135398/pingpong.pif.html
В скаченном AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\Пользователь\Local Settings\Temp\drsb.exe',''); DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}'); QuarantineFile('c:\windows\system32\twext.exe',''); QuarantineFile('c:\windows\system32\twex.exe',''); QuarantineFile('c:\windows\system32\ntos.exe',''); DeleteService('VIDEO'); QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys',''); QuarantineFile('C:\WINDOWS\System32\vmmreg32.dll',''); DeleteFile('C:\WINDOWS\System32\vmmreg32.dll'); DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys'); DeleteFile('c:\windows\system32\ntos.exe'); DeleteFile('c:\windows\system32\twex.exe'); DeleteFile('c:\windows\system32\twext.exe'); DeleteFile('ctlsys.dll'); DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temp\drsb.exe'); DeleteFile('E:\autorun.inf'); BC_ImportAll; BC_DeleteSvc('VIDEO'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=37174
Повторите логи по правилам в скаченном AVZ.
С этой ссылки не получается скачать AVZ, т.к. его скачали уже больше 10 раз.
Спасибо за AVP. Карантин я вам переслал, новые логи приложены к данному сообщению.
Почитайте в правилах, как нужно присылать карантин (пункт 3 правил). Вы прислали пустой архив.
"Пофиксите" в HijackThis
В AVZКод:O4 - Startup: is-VRDG9.lnk = ? O20 - AppInit_DLLs: vmmreg32.dll O20 - Winlogon Notify: ctlsys - C:\WINDOWS\
Карантин пришлите по правилам по той же ссылке.Код:begin clearquarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\fixustor.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ojwgvhrv.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Последний раз редактировалось light59; 17.01.2009 в 21:45. Причина: Добавлено
Карантин прислал еще раз, даже 2 раза. Скрипты выполнил. Необходимо ли еще раз присылать логи?
Да, повторите логи...
Новые логи приложены к сообщению
Мне казалось, что вирус пропал, но он опять появился. Через неделю я провел проверку NOD32, и он обнаружил Rootkit Podnuha trojan.
Посмотрите, пожалуйста, приложенные логи.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\ojwgvhrv.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ojwgvhrv.sys'); BC_ImportALL; ExecuteSysClean; BC_QrSvc('ojwgvhrv'); BC_DeleteSvc('ojwgvhrv'); BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 53
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Zaur Bedoev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.