Здравствуйте! Вирусы атакуют держатся больше нету сил.Все сделал по вашей схеме диагностики помогите пожалуйста
Здравствуйте! Вирусы атакуют держатся больше нету сил.Все сделал по вашей схеме диагностики помогите пожалуйста
Последний раз редактировалось NemecFD; 26.08.2009 в 09:00.
Логи AVZ не по форме, перечитайте правила.
Да извиняюсь.Логи изменил
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\win7service.exe'); QuarantineFile('C:\WINDOWS\System32\Drivers\zvprogls.sys',''); DeleteService('zvprogls'); QuarantineFile('C:\WINDOWS\System32\Drivers\bgcwsbgf.sys',''); DeleteService('bgcwsbgf'); QuarantineFile('C:\WINDOWS\System32\Drivers\aulwparp.sys',''); DeleteService('aulwparp'); DeleteFile('C:\WINDOWS\System32\Drivers\aulwparp.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\bgcwsbgf.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\zvprogls.sys'); QuarantineFile('F:\RECYCLER\S-51-9-25-3434476501-1644491938-601013333-1214\sysmngr32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1375451277-4674951985-619315941-7844\mwau.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Desktopicon\eBayShortcuts.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\xtgtonrx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\wpvlikbh.sys',''); DeleteService('xtgtonrx'); DeleteService('wpvlikbh'); QuarantineFile('C:\WINDOWS\System32\Drivers\remisxlt.sys',''); DeleteService('remisxlt'); QuarantineFile('C:\WINDOWS\System32\Drivers\lgtexphn.sys',''); DeleteService('lgtexphn'); QuarantineFile('C:\WINDOWS\System32\Drivers\hieqbzyn.sys',''); DeleteService('hieqbzyn'); QuarantineFile('C:\WINDOWS\System32\Drivers\fwvvxjdm.sys',''); DeleteService('fwvvxjdm'); QuarantineFile('C:\WINDOWS\System32\Drivers\dixudsvq.sys',''); DeleteService('dixudsvq'); QuarantineFile('c:\windows\win7service.exe',''); TerminateProcessByName('c:\windows\win7service.exe'); DeleteFile('c:\windows\win7service.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\dixudsvq.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\fwvvxjdm.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\hieqbzyn.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\lgtexphn.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\remisxlt.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\wpvlikbh.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\xtgtonrx.sys'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Desktopicon\eBayShortcuts.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1375451277-4674951985-619315941-7844\mwau.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\Documents and Settings\Администратор\hywcyx.exe'); DeleteFile('F:\RECYCLER\S-51-9-25-3434476501-1644491938-601013333-1214\sysmngr32.exe'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportAll; BC_DeleteSvc('dixudsvq'); BC_DeleteSvc('fwvvxjdm'); BC_DeleteSvc('hieqbzyn'); BC_DeleteSvc('lgtexphn'); BC_DeleteSvc('xtgtonrx'); BC_DeleteSvc('wpvlikbh'); BC_DeleteSvc('remisxlt'); ExecuteSysClean; ExecuteRepair(9); BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Пофиксите:
Повторите логи.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Администратор\hywcyx.exe \s O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\win7service.exe O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\win7service.exe
avast отключать?
скажите пожалуйста что значит <пофиксить>
Пофиксите:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\Администратор\hywcyx.exe \s
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\win7service.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\win7service.exe
логи повторил
Пофиксить в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\NetworkService\mcg.exe \s
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\NetworkService\mcg.exe',''); DeleteFile('C:\Documents and Settings\NetworkService\mcg.exe'); QuarantineFile('C:\WINDOWS\System32\Drivers\zwmmbsdl.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\wzzfnuyo.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\wukoreps.sys',''); DeleteService('zwmmbsdl'); DeleteService('wzzfnuyo'); DeleteService('wukoreps'); QuarantineFile('C:\WINDOWS\System32\Drivers\uxsbfcwb.sys',''); DeleteService('uxsbfcwb'); QuarantineFile('C:\WINDOWS\System32\Drivers\eqoooxyk.sys',''); DeleteService('eqoooxyk'); TerminateProcessByName('c:\windows\win7service.exe'); QuarantineFile('c:\windows\win7service.exe',''); TerminateProcessByName('c:\dll32.exe'); QuarantineFile('c:\dll32.exe',''); DeleteFile('c:\dll32.exe'); DeleteFile('c:\windows\win7service.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\eqoooxyk.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\uxsbfcwb.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\wukoreps.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\wzzfnuyo.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\zwmmbsdl.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + отчет утилиты GSI
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
я понял что такое профиксить! HiJack после кода:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\Администратор\hywcyx.exe \s
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\win7service.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\win7service.exe
Avast вирусов не находит! Идут только атаки с адресов он их блокирует.Пока все нормально. Огромное спасибо всем!
А где остальные логи и запрашиваемый отчет?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
AVZ-syscure zip не отобразился
Ребята я кажется запутался . Помогите. Буду четко следовать вашим инструкциям
Последний раз редактировалось Rene-gad; 28.08.2009 в 15:40.
Отчет и лог AVZ сделаны с ошибкой
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Мне повторить этот процесс?
Последний раз редактировалось Rene-gad; 28.08.2009 в 15:41. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) NemecFD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.