Здраствуйте! Такая проблема. Лечили комп от вирусов, вроде всё вычистили, но при подключении к инету опять появляются файлы autorun.inf, всякие kht, khr ... и куча *.exe шников с непонятными названиями. Логи прилагаю.
Здраствуйте! Такая проблема. Лечили комп от вирусов, вроде всё вычистили, но при подключении к инету опять появляются файлы autorun.inf, всякие kht, khr ... и куча *.exe шников с непонятными названиями. Логи прилагаю.
Отключите восстановление системы!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\BCMLogon.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\btwhid.sys',''); QuarantineFile('C:\autorun.inf',''); DeleteFile('C:\autorun.inf'); DeleteFile('C:\System Volume Information\_restore{1EA43A15-734A-469E-B042-4257C144D31A}\RP325\A0192643.exe'); DeleteFile('C:\System Volume Information\_restore{1EA43A15-734A-469E-B042-4257C144D31A}\RP325\A0192627.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Готовьте новые логи.
Это ваши адреса?
Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{9A87E290-5553-44D2-B97F-9C069294F709}: NameServer = 85.255.116.118 85.255.112.113
карантин загрузила, адреса не мои
я их уже фиксила при чистке компа, опять вылезли ;(
логи все делать?
новые логи
кстати файлов kh* стало уже 4, а *.exe шников 3 + авторун
гмер сделать?
Отключите восстановление системы!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\suowwf.exe',''); QuarantineFile('C:\WINDOWS\system32\fxsevent.dll',''); DeleteFile('C:\suowwf.exe'); DeleteFile('C:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Пофиксите:
Просканьте ПК при помощи CureIt!.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{9A87E290-5553-44D2-B97F-9C069294F709}: NameServer = 85.255.116.118 85.255.112.113
После этого подготовьте новые логи.
скрип помещает в карантин 1 ехешник, добавить туда остальные 2?
Последний раз редактировалось Deniz_S; 13.10.2009 в 12:26. Причина: Добавлено
вот логи, во время сканирования вылезла ошибка svchost.exe
Сделайте лог Mbam, программу Mbam не закрывайте и не перегружайтесь.
Лог прикрепите к сообщению.
не могу скачать этот файл, ссылка http://www.malwarebytes.org/mbam-download.php не открывается, пишет сервер не найден
+ к совету Rene-gad
Очистите временные папки с помощью одного из этих методов. Включите отображение скрытых файлов и папок и вручную посносите выжившие временные файлы (особенно экзешники вида 806.exe). Файлы в корне диска вида suowwf.exe также сносить вместе с авторанами (будьте осторожны при удалении файлов в корне диска!)
MBAM во вложении:
вот лог МВАМ
Оставьте эти:
Остальные удалите с помощью Мбам.Код:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify C:\Program Files\DrWeb\data\zip_gui32.dsfx C:\Program Files\DrWeb\data\zip_gui_pz.dsfx C:\Program Files\DrWeb\data\zip_gui_tc_zip_sfx.dsfx C:\Program Files\DrWeb\data\zip_gui_wr_drupdate.dsfx C:\Program Files\WinRAR\Patch.exe C:\Program Files\WinRAR\Unblack.exe
Перегрузитесь, повторите логи Мбам и Хайджека.
лог hijackthis после перезагрузки, а МВАМ полную проверку делать? а то очень долгая она ;(
вот что дает быстрая проверка МВАМ ;((( опять TCP вылезло
очистку делала, почистила все что смогла, запускаю МВАМ (за формат меня просто повесят)
Двум смертям не бывать, а одной не миновать... ©
[flood]Меня бы напр. повесили за то, что я 7 часов безрезультатно пытаюсь ПК от вирусов очистить. А вот учёные N-ского зоопарка проверили: Установка Виндовс заняла у самки шимпанзе Джудди 1,5 часа....
PS: в первый раз меня бы расстреляли за неустановку Сервис Пака 3 и обновлений...[/flood]
Уважаемый(ая) Deniz_S, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.