Показано с 1 по 5 из 5.

Помогите вылечить до конца (заявка № 41468)

  1. #1
    Junior Member Репутация
    Регистрация
    25.04.2008
    Сообщений
    204
    Вес репутации
    60

    Exclamation Помогите вылечить до конца

    Проблема с компьютером под WinXP. Изначально при запуске выдавал кучу сообщений в приложениях о том, что память не может быть "written"... Но после удаления кучи вирусов из папки Documents and Settings, чистки реестра и проверки AVZ сообщения больше не появляются. Но проблемы остались - в корне диска С не удается удалить autorun.inf, есть еще несколько подозрительных файлов в system32, а также не удается почему-то запустить HiJackthis.... Помогите пожалуйста, господа эксперты. Заранее спасибо...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\ugxlib.dll','');
     QuarantineFile('msansspc.dll','');
     QuarantineFile('crypts.dll','');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\mmmizuld.dll','');
     QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
     QuarantineFile('C:\Documents and Settings\LocalService\gmsxflrxejpvbhnsyekqw.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr41.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\wyrdevut.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
     QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
     DeleteFile('C:\WINDOWS\system32\crypts.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\wyrdevut.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlr41.sys');
     DeleteFile('C:\Documents and Settings\LocalService\gmsxflrxejpvbhnsyekqw.exe');
     DeleteFile('C:\WINDOWS\system32\digeste.dll');
     DeleteFile('C:\WINDOWS\system32\mmmizuld.dll');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('crypts.dll');
     DeleteFile('msansspc.dll');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\ugxlib.dll');
     DeleteFile('C:\autorun.inf');
     DelBHO('{C5FD9DEB-DE01-47A7-9F69-5FF0FAEC89C3}');
    BC_ImportDeletedList;
    ExecuteSysClean;
     BC_DeleteSvc('Winlr41');
     BC_DeleteSvc('i386si');
     BC_DeleteSvc('cmcnirpcrpw');
     BC_DeleteSvc('wuauservPolicyAgent');
     BC_DeleteSvc('SamSsNetlogonWZCSVC');
     BC_DeleteSvc('ProtectedStorageDcomLaunch');
     BC_DeleteSvc('NetlogonWZCSVC');
     BC_DeleteSvc('lanmanworkstationCiSvc');
     BC_DeleteSvc('ClipSrvdmadmin');
     BC_DeleteSvc('BrowserMessenger');
     BC_DeleteSvc('aspnet_stateNla');
     BC_DeleteSvc('ANIWZCSdServiceMessenger');
     BC_DeleteSvc('ANIWZCSdServiceHTTPFilter');
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=41468).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    25.04.2008
    Сообщений
    204
    Вес репутации
    60
    логи сделал, карантин отправил, проблем вроде нет... или все же есть?
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O20 - Winlogon Notify: crypt - C:\WINDOWS\
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('digeste.dll');
     DeleteFile('C:\WINDOWS\Kusje.scr');
     DeleteFile('C:\WINDOWS\system32\mmmizuld.rar');
    ExecuteSysClean;
    ClearQuarantine;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Больше ничего плохого нет.
    Ставьте SP3 + последующие обновления.
    I am not young enough to know everything...

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\all users\application data\ugxlib.dll - Trojan-Ransom.Win32.Hexzone.ahc( DrWEB: Adware.Bho.438 )
      2. c:\documents and settings\localservice\gmsxflrxejpvbhnsyekqw.exe - Backdoor.Win32.Agent.aeox( BitDefender: Gen:Trojan.Heur.2404FBDDDD )
      3. c:\system volume information\_restore{902c16ce-000d-4bea-9c90-78079b4ad41d}\rp621\a0237744.dll - Trojan.Win32.Agent.bugp( DrWEB: Trojan.Click.origin, BitDefender: Trojan.Generic.1557841 )
      4. c:\windows\system32\crypts.dll - Trojan-Downloader.Win32.Small.jhg( BitDefender: Trojan.Generic.1447772 )
      5. c:\windows\system32\digeste.dll - Trojan-Dropper.Win32.Agent.ahxa( BitDefender: Trojan.Waledac.Gen.1 )
      6. c:\windows\system32\drivers\i386si.sys - Rootkit.Win32.Agent.gvv( DrWEB: Trojan.DownLoad.24465, BitDefender: Rootkit.14641 )
      7. c:\windows\system32\drivers\wyrdevut.sys - Rootkit.Win32.Pakes.mm( BitDefender: Rootkit.15403 )
      8. c:\windows\system32\mmmizuld.dll - Trojan.Win32.Agent.bugp( DrWEB: Trojan.Click.origin, BitDefender: Trojan.Generic.1557841 )
      9. c:\windows\system32\mmmizuld.rar - Trojan.Win32.Agent.bugp( DrWEB: archive: Trojan.Click.origin, BitDefender: Trojan.Generic.1557841 )


  • Уважаемый(ая) Anatoliy2008, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 22.10.2010, 01:49
    2. Помогите понять вылечился Fujack до конца
      От Шкед в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.07.2009, 14:52
    3. Не до конца вылечился
      От Alex T в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.07.2009, 01:41
    4. Неудается вылечить до конца ntos
      От northstar2000 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 03.05.2009, 01:56
    5. Не смог вылечить до конца
      От monia в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.11.2007, 15:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01306 seconds with 18 queries