Junior Member
Вес репутации
54
Антивирус Avira находит вирусы, но вылечить не может.
Здравствуйте.
На компьютере стоит антивирус Avira и Outpost firewall. С недавнего времени Avira начала исходить криками, причем вылечить ничего не может. И начались глюки с раскладкой, временами невозможно переключиться на английскую.
Помогите пожалуйста.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я бы тоже так орал.
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\Qsaf.exe','');
QuarantineFile('C:\WINDOWS\system32\csrs.exe','');
QuarantineFile('C:\WINDOWS\system32\49d265.exe','');
QuarantineFile('C:\WINDOWS\msmacro64.exe','');
QuarantineFile('C:\Documents and Settings\Светлана\.exe','');
DeleteService('ws2_32sik');
DeleteService('systemntmi');
DeleteService('securentm');
DeleteService('port135sik');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
DeleteService('nicsk32');
DeleteService('netsik');
DeleteService('ksi32sk');
DeleteService('ixfkphw');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('i386si');
DeleteService('hqqzm');
DeleteService('hlgmviu');
DeleteService('hgivtxnzp');
DeleteService('hddsxy');
DeleteService('goitq');
DeleteService('fueuxnl');
DeleteService('fqzvwgjbn');
DeleteService('fips32cup');
DeleteService('evxjicg');
DeleteService('emmnundh');
DeleteService('ebueaz');
DeleteService('eleywxs');
DeleteService('ddoznp');
DeleteService('cfxnmen');
DeleteService('caqwcngw');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('avkisa');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
DeleteService('ati64si');
QuarantineFile('C:\WINDOWS\system32\02A.tmp','');
DeleteService('anailuir');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
DeleteService('amd64si');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
QuarantineFile('c:\windows\system\lsass.exe','');
DeleteFile('c:\windows\system\lsass.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\02A.tmp');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('C:\Documents and Settings\Светлана\.exe');
DeleteFile('C:\Documents and Settings\Светлана\Светлана.exe');
DeleteFile('C:\WINDOWS\msmacro64.exe');
DeleteFile('C:\WINDOWS\system32\49d265.exe');
DeleteFile('C:\WINDOWS\system32\csrs.exe');
DeleteFile('C:\WINDOWS\system32\drivers\Qsaf.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Возможно это еще не все.
Но.. Повторить логи.
Прислать карантин по правилам Приложение 3.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
54
Спасибо!
Долго проверял на этот раз. Надеюсь все ок. =)
Карантин отправил, я так понял, что лог HJT не нужен больше?
Вложения
Лог Хиджака тоже пригодиться.
Добавлено через 3 минуты
Еще осталось достаточное количество.
Выполнить:
Код:
begin
SearchRootkit(true, true);
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\c9s5n1r4a6e1.exe','');
DeleteService('qrlvx');
DeleteService('qetupxpew');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
DeleteService('acpi32');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\073.tmp');
DeleteFile('C:\WINDOWS\system32\042.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать логи заново + лог Гмер.
Прислать новый карантин.
Последний раз редактировалось PavelA; 07.08.2009 в 10:29 .
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
54
Вложения
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\smiqxjz.dll','');
DeleteFile('C:\WINDOWS\system32\smiqxjz.dll');
QuarantineFile('H:\RECYCLER\S-51-9-25-3434476501-1644491922-601013333-1214\Jwrb.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\Jwrb.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\Jwrb.exe');
DeleteFile('H:\RECYCLER\S-51-9-25-3434476501-1644491922-601013333-1214\Jwrb.exe');
DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
Код:
gmer.exe -del service lgqsbpmx
gmer.exe -del file "C:\WINDOWS\system32\smiqxjz.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lgqsbpmx"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lgqsbpmx"
gmer.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Сделать новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
54
Карантин отправил!
Скажите, а Гмер еще надо будет делать, а то он долгий очень, если не надо, скажите пожалуйста
Вложения
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\RECYCLER\S-51-9-25-3434476501-1644491922-601013333-1214\Jwrb.exe','');
TerminateProcessByName('c:\windows\system32\drivers\jwrb.exe');
QuarantineFile('c:\windows\system32\drivers\jwrb.exe','');
DeleteFile('c:\windows\system32\drivers\jwrb.exe');
DeleteFile('H:\RECYCLER\S-51-9-25-3434476501-1644491922-601013333-1214\Jwrb.exe');
DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 3 Обработано файлов: 13 В ходе лечения обнаружены вредоносные программы:
c:\windows\system32\drivers\jwrb.exe - Trojan.Win32.Agent.ctqf ( DrWEB: BackDoor.IRC.Letmein.12, NOD32: Win32/IRCBot.AOZ trojan ) c:\windows\system32\smiqxjz.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AB worm ) h:\recycler\s-51-9-25-3434476501-1644491922-601013333-1214\jwrb.exe - Trojan.Win32.Agent.ctqf ( DrWEB: BackDoor.IRC.Letmein.12, NOD32: Win32/IRCBot.AOZ trojan )