Здравствуйте.
Началось все с autorun.inf после чего не запускается Dr.Web CureIt предлогает инсталяцию как архива. и такая проблема на 25-ти машинах
Здравствуйте.
Началось все с autorun.inf после чего не запускается Dr.Web CureIt предлогает инсталяцию как архива. и такая проблема на 25-ти машинах
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\autorun.exe',''); QuarantineFile('C:\Documents and Settings\RiverRat\Application Data\WindowsLive.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\autorun.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
в карантине AVZ ни чего нет и скрипт не создается
Добавлено через 40 минут
извеняюсь все отправил
Последний раз редактировалось lust; 20.08.2009 в 16:02. Причина: Добавлено
Делайте новые логи после лечения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал новые
Теперь стал выдавать командную строку и пишет ошибку
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('c:\documents and settings\riverrat\application data\windowslive.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Проблема решена?
зделал все как Вы сказали, но Dr.Web CureIt все равно не запускается, а командная строка перестала появляется
Виноват. Проглядел, что у вас руткит.
Установите AVZPM через меню AVZ.
Перезагрузите компьютер.
Выполните 2-й стандартный скрипт. Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
сделал
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('\systemroot\system32\drivers\kbiwkmxueqyehr.sys',''); DeleteFile('\systemroot\system32\drivers\kbiwkmxueqyehr.sys'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
сделал
Сделайте лог GMER
слелал
Код:
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл 9wmqjh2y.exe (alias gmer.exe) под именем 123.bat и запустите.Код:9wmqjh2y.exe -del service kbiwkmtdcioufp 9wmqjh2y.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmtdcioufp 9wmqjh2y.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kbiwkmtdcioufp 9wmqjh2y.exe -del file "c:\windows\system32\drivers\kbiwkmxueqyehr.sys 9wmqjh2y.exe -del file "c:\windows\system32\kbiwkmcvnylkjo.dll 9wmqjh2y.exe -del file "c:\windows\system32\kbiwkmlespqwsr.dat 9wmqjh2y.exe -del file "c:\windows\system32\kbiwkmpuyiixfb.dll 9wmqjh2y.exe -del file "c:\windows\system32\kbiwkmorgbfalk.dat 9wmqjh2y.exe -del file "c:\windows\system32\kbiwkmwsp.dll 9wmqjh2y.exe -reboot
После перезагрузки повторите логи по правилам + gmer.
сделал
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\kbiwkmxueqyehr.sys',''); DeleteFile('c:\windows\system32\drivers\kbiwkmxueqyehr.sys'); QuarantineFile('c:\windows\system32\kbiwkmcvnylkjo.dll',''); DeleteFile('c:\windows\system32\kbiwkmcvnylkjo.dll'); QuarantineFile('c:\windows\system32\kbiwkmpuyiixfb.dll',''); DeleteFile('c:\windows\system32\kbiwkmpuyiixfb.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 9wmqjh2y.exe (gmer.exe)
И запустите cleanup.batКод:9wmqjh2y.exe -del service kbiwkmtdcioufp 9wmqjh2y.exe -del file "c:\windows\system32\drivers\kbiwkmxueqyehr.sys" 9wmqjh2y.exe -del file "c:\windows\system32\kbiwkmcvnylkjo.dll" 9wmqjh2y.exe -del file "c:\windows\system32\kbiwkmlespqwsr.dat" 9wmqjh2y.exe -del file "c:\windows\system32\kbiwkmpuyiixfb.dll" 9wmqjh2y.exe -del file "c:\windows\system32\kbiwkmorgbfalk.dat" 9wmqjh2y.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmtdcioufp" 9wmqjh2y.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kbiwkmtdcioufp" 9wmqjh2y.exe -reboot
Компьютер перезагрузится
Сделайте новые логи + новый лог gmer
Логи должны быть из нормального, а не безопасного режима
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
при запуске 123.bat выдает командную строку и при каждой потытке GMERa удалить файл выдает системную ошибку
сделал все как сказали
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\RiverRat\Application Data\WindowsLive.exe'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) lust, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.