Привет, ребята. Посмотрите пожалуйста логи. Dr.Web Curit нашел и удалил Autoriner. 5555. Еще когда просканировал программой AVZ она сразу кинула в карантин несколько файлов. Спасибо.
Привет, ребята. Посмотрите пожалуйста логи. Dr.Web Curit нашел и удалил Autoriner. 5555. Еще когда просканировал программой AVZ она сразу кинула в карантин несколько файлов. Спасибо.
Последний раз редактировалось all4you; 26.10.2009 в 20:38.
Здравствуйте.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642122}'); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\sweet.exe',''); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\sweet.exe'); DeleteFileMask('C:\RESTORE','*.*',true); DeleteDirectory('C:\RESTORE'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Сделайте лог GMER
Скрипт выполнил в безопасном режиме. Программа AVZ не смогла скопировать карантин, то что она написала влжил в текстовом файле. Если добавить файлы в карантин, то они будут с расширением .ini и толку от них никакого... Может проделаь заного все пункты правил? Заодно и лог Gamera прислать?
Выполнил все заного и лог Гамера вложил. Еще вложил файлы, которые поумолчанию в карантин закинулись
Последний раз редактировалось Rene-gad; 27.10.2009 в 10:09.
сохраните содержимое в блокноте как 1.bat в папке со жмером , запустите
повторите логиКод:u9s0j0vb.exe -del service xjpxew u9s0j0vb.exe -del file "C:\WINDOWS\system32\wbluel.dll" u9s0j0vb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xjpxew" u9s0j0vb.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xjpxew" u9s0j0vb.exe -reboot
Создать файл с расширением .bat и вписать в него это:
u9s0j0vb.exe -del service xjpxew
u9s0j0vb.exe -del file "C:\WINDOWS\system32\wbluel.dll"
u9s0j0vb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xjpxew "
u9s0j0vb.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xjpxew"
u9s0j0vb.exe -rebootФайл закинуть в папку с Gamer? Не понял немного...
да
Начнем заново... По пунктам:
1. С начало Проверил Gamer'ом всю систему (лог вложил), он что-то нашел.
2. Затем в безопасном режиме проверил систему Dr.Web Cureit'ом, он нашел с десяток зараженных файлов (лог и скрин прилагаются), перезагрузка. После очередной проверке, Dr.Web Cureit ничего не находил.
3. Сделал логи AVZ в безопасном режиме со всеми отключениями, логи прикладываю. (Программа что-то нашла и закинула в карантин).
4. Сделал лог программой HijackThisInstaller (прикрепил к сообщению).
5. После всего проделанного, проверять опять Gamer'ом не стал, т.к. он это долго делает...
P.S. После проверки программой AVZ создалась папка Quarantine и архив virusinfo_cure.zip, но они весят по 17Mb как их переслать?
Жду вердикта
Последний раз редактировалось Rene-gad; 27.10.2009 в 10:11. Причина: *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.
Кто Вас просил, удалять старые логи???
Добавлено через 8 минут
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('xjpxew'); QuarantineFile('\Device\HarddiskVolume2\WINDOWS\Temp\dc57210914\twa33xp.exe',''); TerminateProcessByName('\Device\HarddiskVolume2\WINDOWS\Temp\dc57210914\twa33xp.exe'); DeleteFile('\Device\HarddiskVolume2\WINDOWS\Temp\dc57210914\twa33xp.exe'); DeleteFileMask('\Device\HarddiskVolume2\WINDOWS\Temp\dc57210914','*.*',true); DeleteService('xjpxew'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\xjpxew'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Последний раз редактировалось Rene-gad; 27.10.2009 в 10:19. Причина: Добавлено
Кэш и все остальное почистил. Неизвестное устройство тоже было, я его удалил. Скрипт выполнил, логи прилагаю.
Последний раз редактировалось Rene-gad; 27.10.2009 в 12:28.
В логах ничего подозрительного. Жалобы есть?
Вроде бы всех прибили... А скрипт еще не подскажите для отключения автозапуска с Cd-Rom и флешек, ну чтобы все съемные носители отключить. Спасибо!
Уважаемый(ая) all4you, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.