Здраствуйте.
На машине антивирус 2010 и подозреваю что еще много всякой дряни, т.к. комп не грузится в безопасном режиме и при сканировании Куритом комп уходит в ребут. Хелп ми
Заранее спасибо.
Здраствуйте.
На машине антивирус 2010 и подозреваю что еще много всякой дряни, т.к. комп не грузится в безопасном режиме и при сканировании Куритом комп уходит в ребут. Хелп ми
Заранее спасибо.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\braviax.exe'); TerminateProcessByName('c:\program files\antiviruspro_2010\antiviruspro_2010.exe'); QuarantineFile('C:\DUB\WONK\tux.exe',''); QuarantineFile('C:\WINDOWS\system32\brastk.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyb14.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwo36.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuu70.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winua80.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrk02.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrc60.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrc46.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqq20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winku57.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkp77.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkp42.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkm45.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjt28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winia23.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winht56.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wingv82.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfn37.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windl82.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincu81.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbn33.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\f7747a51.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('C:\Program Files\AntivirusPro_2010\htmlayout.dll',''); QuarantineFile('C:\Program Files\AntivirusPro_2010\AVEngn.dll',''); QuarantineFile('c:\windows\system32\braviax.exe',''); QuarantineFile('c:\program files\antiviruspro_2010\antiviruspro_2010.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\svcst.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\seres.exe',''); DeleteService('Winyb14'); DeleteService('Winwo36'); DeleteService('Winuu70'); DeleteService('Winua80'); DeleteService('Winrk02'); DeleteService('Winrc60'); DeleteService('Winrc46'); DeleteService('Winqq20'); DeleteService('Winku57'); DeleteService('Winkp77'); DeleteService('Winkp42'); DeleteService('Winkm45'); DeleteService('Winjt28'); DeleteService('Winia23'); DeleteService('Winht56'); DeleteService('Wingv82'); DeleteService('Winfn37'); DeleteService('Windl82'); DeleteService('Wincu81'); DeleteService('Winbn33'); DelCLSID('67KLN5J0-4OPM-01WE-AAX2-5657QCA224112'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\svcst.exe'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\seres.exe'); DeleteFile('c:\program files\antiviruspro_2010\antiviruspro_2010.exe'); DeleteFile('c:\windows\system32\braviax.exe'); DeleteFile('C:\Program Files\AntivirusPro_2010\AVEngn.dll'); DeleteFile('C:\Program Files\AntivirusPro_2010\htmlayout.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbn33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincu81.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windl82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfn37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingv82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winht56.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winia23.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjt28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkm45.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkp42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkp77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winku57.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqq20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrc46.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrc60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrk02.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winua80.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuu70.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwo36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyb14.sys'); DeleteFile('C:\WINDOWS\system32\brastk.exe'); DeleteFile('C:\DUB\WONK\tux.exe'); DeleteFile('cru629.dat'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','brastk'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','brastk'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winyb14'); BC_DeleteSvc('Winwo36'); BC_DeleteSvc('Winuu70'); BC_DeleteSvc('Winua80'); BC_DeleteSvc('Winrk02'); BC_DeleteSvc('Winrc60'); BC_DeleteSvc('Winrc46'); BC_DeleteSvc('Winqq20'); BC_DeleteSvc('Winku57'); BC_DeleteSvc('Winkp77'); BC_DeleteSvc('Winkp42'); BC_DeleteSvc('Winkm45'); BC_DeleteSvc('Winjt28'); BC_DeleteSvc('Winia23'); BC_DeleteSvc('Winht56'); BC_DeleteSvc('Wingv82'); BC_DeleteSvc('Winfn37'); BC_DeleteSvc('Windl82'); BC_DeleteSvc('Wincu81'); BC_DeleteSvc('Winbn33'); BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
Чуток задержался, скрипт выполнил, комп ребутнулся, но после этого антивирус 2010 снова начал устанавливатся. Завтра вышлю новые логи.
Ага, я тоже подумал что не желательно-но возможности не было.
Кстати кроме Антивируса 2010 по моему остались и другие, т.к. попробовал поставить Кис 2010, установка повисает, при проверке Куритом комп ребутается, или этим всем занимается Сабж?
Вот логи
Пролечитесь CureIT и повторите логи...
Извиняюсь за долгое отсутствие
Логи делать не было времени, пролечил винт на здоровой машине 10 кисом, все отлично.
Спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 73
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\localservice\application data\seres.exe - Trojan.Win32.Vilsel.hrp ( DrWEB: Trojan.DownLoad.50013, BitDefender: Trojan.Generic.2505518 )
- c:\documents and settings\localservice\application data\svcst.exe - Trojan.Win32.Vilsel.hrp ( DrWEB: Trojan.DownLoad.50013, BitDefender: Trojan.Generic.2505518 )
- c:\dub\wonk\tux.exe - Worm.Win32.VBKrypt.c ( DrWEB: Win32.HLLW.Autoruner.7162 )
- c:\program files\antiviruspro_2010\antiviruspro_2010.exe - Trojan.Win32.Vilsel.gfw ( BitDefender: Gen:Packed.FakeAV.3, NOD32: Win32/Adware.XPSecurityCenter application )
- c:\program files\antiviruspro_2010\avengn.dll - Packed.Win32.Krap.ad
- c:\program files\antiviruspro_2010\htmlayout.dll - Packed.Win32.Krap.ad
- c:\windows\system32\braviax.exe - Trojan-Downloader.Win32.FraudLoad.fnp ( DrWEB: Trojan.Fakealert.4973, BitDefender: Trojan.Downloader.JMIV, NOD32: Win32/TrojanDownloader.FakeAlert.GU trojan, AVAST4: Win32:Wali [Cryp] )
- c:\windows\system32\drivers\beep.sys - Backdoor.Win32.UltimateDefender.igv ( DrWEB: Trojan.NtRootKit.3206, BitDefender: Generic.Malware.P!.A0632438, AVAST4: Win32:FakeAV-NO [Rtk] )
- c:\windows\system32\drivers\ntfs.sys - Virus.Win32.Protector.c ( DrWEB: BackDoor.Bulknet.404, BitDefender: Rootkit.Kobcka.Patched.Gen, AVAST4: Win32:Cutwail-Y [Trj] )
Уважаемый(ая) uteldl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.