Гложет вирус Win32.HLLP.Rox (CureIt нашел только его) Не могу выполнить скрипт AVZ по всей видимости тоже из-за него, при нажатии выполнить скрипт он зависает. Лог HijackThis получить смог!
Гложет вирус Win32.HLLP.Rox (CureIt нашел только его) Не могу выполнить скрипт AVZ по всей видимости тоже из-за него, при нажатии выполнить скрипт он зависает. Лог HijackThis получить смог!
Вот лог hijackthis
Скачайте эту версию AVZ и попробуйте сделать логи ею, хотя бы только п.2 Диагностики. Базы обновлять не нужно. А лог HijackThis у вас пустой...
I am not young enough to know everything...
Вот с этим Avz всё вышло!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\pagefile.pif',''); QuarantineFile('C:\WINDOWS\system32\dnsq.dll',''); TerminateProcessByName('c:\windows\system32\com\smss.exe'); QuarantineFile('c:\windows\system32\com\smss.exe',''); TerminateProcessByName('c:\windows\system32\com\lsass.exe'); QuarantineFile('c:\windows\system32\com\lsass.exe',''); DeleteFile('c:\windows\system32\com\lsass.exe'); DeleteFile('c:\windows\system32\com\smss.exe'); DeleteFile('C:\WINDOWS\system32\dnsq.dll'); DeleteFile('C:\pagefile.pif'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отправил, вот новые логи
первый раз карантин прислал не правильно, второй вариант сделал как по правилам
Добавлено через 1 минуту
HijackThis лог всё еще сделать не могу
Последний раз редактировалось Comment; 14.07.2009 в 14:02. Причина: Добавлено
Переименовывать HiJack не пробовали?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); TerminateProcessByName('c:\windows\system32\com\smss.exe'); TerminateProcessByName('c:\windows\system32\com\lsass.exe'); DeleteFile('c:\windows\system32\com\lsass.exe'); DeleteFile('c:\windows\system32\com\smss.exe'); DeleteFile('C:\WINDOWS\system32\dnsq.dll'); DeleteFile('C:\pagefile.pif'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\pagefile.pif'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\pagefile.pif'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот...
Антивирус на время выполнения скриптов отключаете?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
я не ставил антивирус, мне не дает вирус ничего сделать. Винда новая! Я думал переустановкой винды избавится от вируса, а от него так не избавишся. КуриИт проверил комп и всё. Безопасный режим не работает. Хиджактис не работает даже если переименовать
Добавлено через 4 часа 19 минут
Создается ощущение что когда выполняю скрипт, система начинает работаь нормально а потом опять появляется вирус. КуреИт орет что вирус я жму удалить, он пишет что удален, проверяю системную папку опять на том же месте вирусы
Последний раз редактировалось Comment; 15.07.2009 в 01:12. Причина: Добавлено
Попробуйте для лечения воспользоваться этим http://www.freedrweb.com/livecd/
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё решил проблему проверил Куреитом всё сисетму в настройках поставил удалять инфицированые(есть небольшая потеря данных но это того стоит) выполнил ваши скрипты, перезагрузился и переустановил ОС. Теперь всё нормально работает. Сразу поставил антивирус DrWeb
Осталась одна проблема! доступ к некоторым папкам так и остался закрытым даже после переустановки ОС
К фалам не закрыт доступ, а нет разрешения на удаление или созданияв этой папке чего либо
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 34
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Worm.Win32.AutoRun.dck ( DrWEB: Win32.HLLW.Autoruner.868, BitDefender: Trojan.Harnig.WA )
- c:\documents and settings\admin\doctorweb\quarantine\pagefile.pif - Virus.Win32.Xorer.fb ( DrWEB: Win32.HLLP.Rox.17, BitDefender: Trojan.Generic.1629436 )
- c:\documents and settings\admin\doctorweb\quarantine\pagefil0.pif - Virus.Win32.Xorer.fb ( DrWEB: Win32.HLLP.Rox.17, BitDefender: Trojan.Generic.1629436 )
- c:\documents and settings\admin\doctorweb\quarantine\pagefil1.pif - Virus.Win32.Xorer.fb ( DrWEB: Win32.HLLP.Rox.17, BitDefender: Trojan.Generic.1629436 )
- c:\pagefile.pif - Virus.Win32.Xorer.fb ( DrWEB: Win32.HLLP.Rox.17, BitDefender: Trojan.Generic.1629436 )
- c:\windows\system32\com\lsass.exe - Virus.Win32.Xorer.fb ( DrWEB: Win32.HLLP.Rox.17, BitDefender: Trojan.Generic.1629436 )
- c:\windows\system32\com\smss.exe - Virus.Win32.Xorer.dt ( DrWEB: Win32.HLLP.Rox, BitDefender: Win32.Xorer.DU )
- c:\windows\system32\dnsq.dll - Trojan-PSW.Win32.Agent.acp ( DrWEB: Win32.HLLP.Rox.16, BitDefender: Trojan.Generic.1735818 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Comment, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.