Подозрение на вирус

**shursik** · 25.07.2009, 20:34

не загружается ваш сайт
не загружаются сайты любимых антивирусов
не загружается установленный антивирус авира

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 25.07.2009, 22:35

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys','');
 QuarantineFile('C:\WINDOWS\au30setp.exe','');
 DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
  ClearHostsFile;
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

**shursik** · 26.07.2009, 00:19

новые файлы

**V_Bond** · 26.07.2009, 00:35

такой http://www.gmer.net/ лог сделайте

**shursik** · 26.07.2009, 09:34

вот

**shursik** · 26.07.2009, 10:50

ключ, на который ругается gmer, в реестре не удаляется.
Нет возьможности запустить систему в безопасном режиме, уходит на перезагрузку и пишет система повреждена, запускайтесь в обычном

**thyrex** · 26.07.2009, 11:10

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\drivers\SKYNETtexmfaln.sys','');
 DeleteFile('c:\windows\system32\drivers\SKYNETtexmfaln.sys');
 QuarantineFile('c:\windows\system32\SKYNETkbwrqpap.dll','');
 DeleteFile('c:\windows\system32\SKYNETkbwrqpap.dll');
 QuarantineFile('c:\windows\system32\SKYNETucbqbdme.dat','');
 DeleteFile('c:\windows\system32\SKYNETucbqbdme.dat');
 QuarantineFile('c:\windows\system32\SKYNETtystpklo.dll','');
 DeleteFile('c:\windows\system32\SKYNETtystpklo.dll');
 QuarantineFile('c:\windows\system32\SKYNETeuyfpfbr.dat','');
 DeleteFile('c:\windows\system32\SKYNETeuyfpfbr.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

Код:

gmer.exe -del service SKYNETpjpqibmi
gmer.exe -del file "c:\windows\system32\drivers\SKYNETtexmfaln.sys"
gmer.exe -del file "c:\windows\system32\SKYNETkbwrqpap.dll"
gmer.exe -del file "c:\windows\system32\SKYNETucbqbdme.dat"
gmer.exe -del file "c:\windows\system32\SKYNETtystpklo.dll"
gmer.exe -del file "c:\windows\system32\SKYNETeuyfpfbr.dat"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\SKYNETpjpqibmi"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETpjpqibmi"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\SKYNETpjpqibmi"
gmer.exe -reboot

И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

**shursik** · 26.07.2009, 12:06

вот

**shursik** · 26.07.2009, 17:05

не запускается avira antivir
ругается: невозможно открыть данную программу из-за политики ограничения применения програмного обеспечения

Добавлено через 3 часа 58 минут

По-прежнему нет возможности запустить систему в безопасном режиме, уходит на перезагрузку и пишет система повреждена, запускайтесь в обычном

**thyrex** · 26.07.2009, 17:18

В логе gmer чисто.

Выполните скрипт в AVZ

Код:

begin
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(10);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
RebootWindows(true);
end.

Компьютер перезагрузится.

Что с проблемами?

**shursik** · 26.07.2009, 23:21

После последнего скрипта все проблемы исчезли.
Большое спасибо.

**CyberHelper** · 27.07.2009, 23:21

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 4
В ходе лечения вредоносные программы в карантинах не обнаружены

Подозрение на вирус (заявка № 50697)

Опции темы