-
Junior Member
- Вес репутации
- 55
Не могу самостоятельно избавиться от вирусов
Зараженный комп к инету не подключен, поэтому обновить базы AVZ не могу. Вирусы обнаружились как раз тогда, когда потребовалось подключить комп к интернету, потому как не смотря на все усилия этого сделать не удалось. К локалке подключается, а к интернету нет (подключение производится по vpn). Появились подозрения на вирусы. Имеющийся антивир их не находит, но в списке процессов висит csrcs.exe.
сам избавиться несмог, да и там не только этот вирус видимо..
Help, pls!
Последний раз редактировалось krexxxer; 02.12.2009 в 14:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
SetAVZPMStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\hjgruipfpxtmbl');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\xapgijfl');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\yzgtpx');
DeleteService('sysdrv32');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ на другом компьютере и перепешите папку Base.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 55
файл карантина прислал, лог прикрепляю
Последний раз редактировалось krexxxer; 02.12.2009 в 14:06.
-
c:\windows\system32\csrcs.exe = Win32.HLLW.Autohit.7474 (DrWeb)
Он и на флешки, похоже, записывается.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\hjgruimxonbfpm.sys','');
QuarantineFile('D:\otdthg.exe','');
QuarantineFile('D:\autorun.inf','');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\otdthg.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('\systemroot\system32\drivers\hjgruimxonbfpm.sys');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Установите правильную дату.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 55
да, nod при автозагрузке флешки (на компе с инетом) убивал autorun.inf, но оставался скрытый системный файл с именем otdthg, который я каждый раз вручную удалял. сейчас нет ни того файла, ни другого
файл карантина отослал, лог прикрепляю.
спасибо большое за оперативность.
Последний раз редактировалось krexxxer; 02.12.2009 в 14:06.
-
В логe чисто. Дату/время правильную выставить пытались?
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 55
оу, дату выставлял, но на год внимания не обратил, поэтому ссубота пришлась на 18сент2010г.=)
сейчас правильные дату/время выставил.
Процедуру выполнил, файлы отослал
Файл сохранён как 090919_205404_virusinfo_files_CHF-C3EAAE27B6A_4ab50cac0a2fb.zip
Размер файла 26961049
MD5 125f33d819e69b05a915409157860827
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.7474, BitDefender: Gen:Trojan.Heur.AutoIT.Xq3@bSXP@YpO, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\system32\drivers\hjgruimxonbfpm.sys - Packed.Win32.TDSS.z ( BitDefender: Trojan.CryptRedol.Gen.3, AVAST4: Win32:Alureon-CB [Rtk] )
-