Помогите справиться с заразой.Прочитал пост насчет digeste.dll удалил его но что-то осталось.AVZ и HiJack не запускались без периименования.Обновление вкцуи не работает и при открытии страниц паралельно открываются страницы disinfected и disinfected
Помогите справиться с заразой.Прочитал пост насчет digeste.dll удалил его но что-то осталось.AVZ и HiJack не запускались без периименования.Обновление вкцуи не работает и при открытии страниц паралельно открываются страницы disinfected и disinfected
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:R3 - URLSearchHook: (no name) - - (no file) O20 - Winlogon Notify: __c00188D4 - C:\WINDOWS\system32\__c00188D4.dat
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('winsecguard'); StopService('ati64si'); QuarantineFile('C:\WINDOWS\WinSxS\zpx2.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys',''); QuarantineFile('C:\WINDOWS\system32\__c00188D4.dat',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\_A00F1D89245.exe',''); DeleteService('winsecguard'); DeleteService('ati64si'); DeleteFile('C:\WINDOWS\WinSxS\zpx2.exe'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\__c00188D4.dat'); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\_A00F1D89245.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('winsecguard'); BC_DeleteSvc('ati64si'); BC_Activate; RebootWindows(true); end.
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 16.03.2009 в 19:50. Причина: Добавлено
Вот логи
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{4F541691-A732-4D3B-AFC6-9011C1A52935}'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\gfslib.dll',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\gfslib.dll'); ExecuteRepair(9); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Логи и карантин
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}'); DelBHO('{E59EB121-F339-4851-A3BA-FE49C35617C2}'); QuarantineFile('C:\WINDOWS\system32\wpv621237070981.cpx',''); DeleteFile('C:\WINDOWS\system32\wpv621237070981.cpx'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(9); ExecuteRepair(13); BC_DeleteSvc('RichVideostisvc'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=41839
3. Пофиксите в HijackThis:
4. Повторите логи.O20 - Winlogon Notify: __c00188D4 - C:\WINDOWS\
Сердце решает кого любить... Судьба решает с кем быть...
логи и карантин
ничего плохого ...
Спасибо за помощь но видимо не всё удалили
C:\WINDOWS\system32\drivers\port135sik.sys - инфицирован Trojan.DownLoad.24465 логи прилагаются
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\admin\7753.exe'); TerminateProcessByName('c:\documents and settings\admin\2873.exe'); StopService('port135sik'); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); QuarantineFile('c:\documents and settings\admin\7753.exe',''); QuarantineFile('c:\documents and settings\admin\2873.exe',''); DeleteService('port135sik'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('c:\documents and settings\admin\7753.exe'); DeleteFile('c:\documents and settings\admin\2873.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('port135sik'); SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Новые логи и карантин
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('netsik'); StopService('amd64si'); QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); DeleteService('netsik'); DeleteService('amd64si'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('netsik'); BC_DeleteSvc('amd64si'); SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Блин почему то комп стал искать какое-то оборудование хотя дрова не находит.Вот новые логи и карантин
ничего зловредного в логах ...
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 38
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\gfslib.dll - Trojan-Ransom.Win32.Hexzone.ahw( BitDefender: Trojan.Generic.1560742 )
- c:\windows\svchost.exe - Trojan-Dropper.Win32.Agent.ajnn
- c:\windows\system32\__c00188d4.dat - Trojan-Downloader.Win32.Agent.blph
- c:\windows\system32\wpv621237070981.cpx - Trojan.Win32.Agent.bvja
Уважаемый(ая) Resha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.