Здравствуйте!
Заразился сегодня утром этой нехорошей вещью...
Помогите справиться.
Заранее большое спасибо.
Здравствуйте!
Заразился сегодня утром этой нехорошей вещью...
Помогите справиться.
Заранее большое спасибо.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DeleteService('systemntmi'); DeleteService('i386si'); DeleteService('ati64si'); DeleteService('ws2_32sik'); QuarantineFile('F:\autorun.wsh',''); QuarantineFile('C:\autorun.wsh',''); DeleteService('acpi32'); QuarantineFile('D:\Program Files\BreakPoint Software\Hex Workshop v6\HexWorks.chm',''); QuarantineFile('D:\WINDOWS\system32\chknt32.exe',''); QuarantineFile('D:\WINDOWS\system32\servises.exe',''); QuarantineFile('D:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('D:\WINDOWS\system32\regedit.exe',''); QuarantineFile('D:\WINDOWS\Temp\wpv901253405734.exe',''); QuarantineFile('D:\Documents and Settings\kam\Главное меню\Программы\Автозагрузка\ikowin32.exe',''); QuarantineFile('D:\WINDOWS\system32\drivers\systemntmi.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Ptx37.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\i386si.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\ati64si.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\acpi32.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\ws2_32sik.sys',''); QuarantineFile('D:\Program Files\Internet Explorer\rasadhlp.dll',''); QuarantineFile('D:\WINDOWS\dmgr134.sys',''); QuarantineFile('D:\WINDOWS\system32\JVMOD32.DLL',''); QuarantineFile('D:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll',''); DeleteFile('D:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll'); DeleteFile('D:\WINDOWS\system32\JVMOD32.DLL'); DeleteFile('D:\WINDOWS\dmgr134.sys'); DeleteFile('D:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('D:\WINDOWS\system32\drivers\acpi32.sys'); DeleteFile('D:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('D:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('D:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('D:\Documents and Settings\kam\Главное меню\Программы\Автозагрузка\ikowin32.exe'); DeleteFile('D:\WINDOWS\Temp\wpv901253405734.exe'); DeleteFile('D:\WINDOWS\system32\regedit.exe'); DeleteFile('D:\WINDOWS\system32\sdra64.exe'); DeleteFile('D:\WINDOWS\system32\chknt32.exe'); DeleteFile('C:\autorun.wsh'); DeleteFile('F:\autorun.wsh'); DeleteFile('D:\Program Files\Internet Explorer\rasadhlp.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось snifer67; 22.10.2009 в 21:29.
После лечения Прочтите и выполните: http://virusinfo.info/showpost.php?p=386579&postcount=1
Последний раз редактировалось PavelA; 22.10.2009 в 21:28.
Спасибо!!
Все сработало.
Карантин загружен
Файл сохранён как 091022_215459_virusinfo_cure_4ae09c7311f42.zip
Последний раз редактировалось kamerrer; 22.10.2009 в 21:55.
Очистите карантин AVZ.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(1); QuarantineFile('JVMOD32.DLL',''); QuarantineFile('C:\autorun.vbs',''); BC_DeleteSvc('systemntmi'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('Ptx37'); BC_DeleteSvc('i386si'); BC_DeleteSvc('ws2_32sik'); BC_DeleteSvc('acpi32'); BC_DeleteSvc('ati64si'); QuarantineFile('D:\Program Files\Opera\rasadhlp.dll',''); DeleteFile('D:\Program Files\Opera\rasadhlp.dll'); DeleteFile('C:\autorun.wsh'); DeleteFile('F:\autorun.wsh'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 40
- В ходе лечения обнаружены вредоносные программы:
- d:\documents and settings\kam\local settings\temp\f46kh.htm - Backdoor.Win32.Delf.qqz ( DrWEB: BackDoor.Siggen.964, BitDefender: Trojan.Generic.2515590, NOD32: Win32/Agent.QDE trojan, AVAST4: Win32:Spyware-gen [Spy] )
- d:\documents and settings\kam\local settings\temp\hdi25.htm - Backdoor.Win32.Delf.qqz ( DrWEB: BackDoor.Siggen.964, BitDefender: Trojan.Generic.2515590, NOD32: Win32/Agent.QDE trojan, AVAST4: Win32:Spyware-gen [Spy] )
- d:\documents and settings\kam\главное меню\программы\автозагрузка\ikowin32.exe - Backdoor.Win32.Bredolab.agl ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.Bredolab.L, NOD32: Win32/TrojanDownloader.Bredolab.AA trojan, AVAST4: Win32:MalOb-AA [Cryp] )
- d:\program files\internet explorer\rasadhlp.dll - Backdoor.Win32.Delf.qqz ( DrWEB: BackDoor.Siggen.964, BitDefender: Trojan.Generic.2515590, NOD32: Win32/Agent.QDE trojan, AVAST4: Win32:Spyware-gen [Spy] )
- d:\windows\dmgr134.sys - Trojan-Ransom.Win32.Agent.ge ( DrWEB: Trojan.Winlock.366 )
- d:\windows\system32\chknt32.exe - Trojan-Spy.Win32.BZub.hnk ( DrWEB: Trojan.PWS.Webmonier.178, BitDefender: Trojan.Crypt.IU, AVAST4: Win32:Fasec [Trj] )
- d:\windows\system32\jvmod32.dll - Trojan-Spy.Win32.Agent.bbar ( DrWEB: Trojan.Upload.40, BitDefender: Trojan.Generic.2482822, NOD32: Win32/Spy.Delf.NYG trojan, AVAST4: Win32:Spyware-gen [Spy] )
- d:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.gen ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.2475748, AVAST4: Win32:Zbot-LZU [Trj] )
- d:\windows\system32\{991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3cb}.dll - Trojan-Ransom.Win32.Agent.gd ( DrWEB: Trojan.Winlock.366, BitDefender: Trojan.Generic.2615380, AVAST4: Win32:Trojan-gen )
- d:\windows\temp\i8rgi.htm - Backdoor.Win32.Delf.qqz ( DrWEB: BackDoor.Siggen.964, BitDefender: Trojan.Generic.2515590, NOD32: Win32/Agent.QDE trojan, AVAST4: Win32:Spyware-gen [Spy] )
- d:\windows\temp\wpv901253405734.exe - Trojan-Proxy.Win32.Small.aci ( DrWEB: Trojan.Proxy.6207, BitDefender: Gen:Trojan.Heur.Hype.cy0@aaUwfAhi, NOD32: Win32/TrojanProxy.Tikayb.A trojan, AVAST4: Win32:Trojan-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) kamerrer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.