Множество вирусов

**gryz9** · 22.09.2009, 13:37

Добрый день день!

Компьютер был заражен множеством различных вирусов, некаоторые из симптомов - не обновлялся касперский, не открывались страницы антивирусных програм. ПК был проверен Cure!It'ом в безопасном режиме, он нашел следующие вирусы: Trojan.DownLoad.41506;Trojan.NtRootKit.3206; BackDoor.Zapinit.123.
После чего сразу обновился касперский и нашел еще кучу зараженных файлов(все они в основном из временных файлов интернета).

Симптомы все вроде ушли и сейчас хотелось бы удостовериться что машина чистая.

После проделанеых процедур обновляю устанавливаю SP3.

Заранее большое спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 22.09.2009, 13:54

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{CD5AC91B-AE7B-E83A-0C4C-E616075972F3}');
 QuarantineFile('c:\Recycled\userinit.exe','');
 QuarantineFile('C:\WINDOWS\system32\twex.exe','');
 QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
 DeleteService('tcpsr');
 QuarantineFile('C:\WINDOWS\System32\drivers\runtime2.sys','');
 DeleteService('runtime2');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Djo27.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\hnS63.sys','');
 DeleteService('hnS63');
 DeleteService('Djo27');
 DeleteService('apcsvra');
 QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
 DeleteService('Schedule');
 QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe','');
 DeleteService('apcsvra32');
 DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\hnS63.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Djo27.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\runtime2.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\WINDOWS\system32\twex.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 DeleteFile('c:\Recycled\userinit.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**gryz9** · 22.09.2009, 14:13

Результат загрузки
Файл сохранён как 090922_141223_virus_4ab8a307c2a28.zip
Размер файла 4659
MD5 4fdcf93115d28044236aa0e6b2edce66

сейчас сделаю логи

Прилагаю логи:

**gryz9** · 22.09.2009, 17:04

Для полноты картины...

Был еще вирус: Trojan-Proxy.Win32.Small.aci ; Packed.Win32.TDSS.z или по карней мере их разновидность, точные их названия запомнить не получилось, а вот среди "новых зловредов" примерные их названия углядел.

Добавлено через 2 часа 3 минуты

Что там с карантином и новыми логами ?

**AndreyKa** · 23.09.2009, 05:42

В карантин ничего не попало.
В логах чисто.

**gryz9** · 23.09.2009, 13:40

Сообщение от AndreyKa

В карантин ничего не попало.
В логах чисто.

Т.е. в каратнине все файлы чистые ?

зы: спасибо за потраченное время, очень выручили =)
Видать не зря вчера несколько раз AVZ прогонял, и AVPTool и CureIt !

Еще раз спасибо !