Каспер не поставился как надо. Ничего кроме файлового антивируса не работает. Каспер при поиске погонял зверье - до конца проверка не дошла - reboot. CureIT - тоже до конца не доходит в safemode.
Каспер не поставился как надо. Ничего кроме файлового антивируса не работает. Каспер при поиске погонял зверье - до конца проверка не дошла - reboot. CureIT - тоже до конца не доходит в safemode.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe sfsp.cfo beforegttav O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-9726276213-2112475130-284201316-1934\nissan.exe',''); QuarantineFile('C:\WINDOWS\system32\UAService7.exe',''); QuarantineFile('C:\WINDOWS\system32\pmod11.dll',''); DeleteFile('C:\RECYCLER\S-1-5-21-9726276213-2112475130-284201316-1934\nissan.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\AVG7','EventMessageFile'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=58571).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сделайте лог gmer.
I am not young enough to know everything...
все сделал - вот логи
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 8zeir4xg.exe (gmer)
И запустите cleanup.bat.Код:8zeir4xg.exe -del service kbiwkmnvptiqwm 8zeir4xg.exe -del service nhvtehkda 8zeir4xg.exe -del file "c:\windows\system32\drivers\kbiwkmivkdvbny.sys" 8zeir4xg.exe -del file "kbiwkmwsp8.dll" 8zeir4xg.exe -del file "kbiwkmcont.dll" 8zeir4xg.exe -del file "c:\windows\system32\kbiwkmulvduloe.dll" 8zeir4xg.exe -del file "c:\windows\system32\kbiwkmwiemlqbr.dat" 8zeir4xg.exe -del file "c:\windows\system32\kbiwkmdgojwkfx.dll" 8zeir4xg.exe -del file "c:\windows\system32\kbiwkmjcxnmwru.dat" 8zeir4xg.exe -del file "c:\windows\system32\kbiwkmbnmpjpwb.dll" 8zeir4xg.exe -del file "c:\windows\system32\kbiwkmwwfhxrsb.dll" 8zeir4xg.exe -del file "c:\windows\system32\kbiwkmmpfvkyxm.dll" 8zeir4xg.exe -del file "C:\WINDOWS\system32\vtjbfe.dll" 8zeir4xg.exe -del file "C:\WINDOWS\system32\drivers\kbiwkmivkdvbny.sys" 8zeir4xg.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\kbiwkmnvptiqwm" 8zeir4xg.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\nhvtehkda" 8zeir4xg.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmnvptiqwm" 8zeir4xg.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nhvtehkda" 8zeir4xg.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kbiwkmnvptiqwm" 8zeir4xg.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nhvtehkda" 8zeir4xg.exe -reboot
Компьютер перезагрузится
Сделайте новый лог gmer.
И еще, выполните скрипт в AVZ:
После перезагрузки повторите п.2 Диагностики.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\pmod11.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmod11','DLLName'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
и это сделал. При выполнении cleanup.bat выскакивали ошибки.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 8zeir4xg.exe (gmer)
И запустите cleanup.batКод:8zeir4xg.exe -del service kbiwkmnvptiqwm 8zeir4xg.exe -del file "C:\WINDOWS\system32\drivers\kbiwkmivkdvbny.sys" 8zeir4xg.exe -del file "C:\WINDOWS\system32\kbiwkmbnmpjpwb.bak" 8zeir4xg.exe -del file "C:\WINDOWS\system32\kbiwkmcxnixvxv.dll" 8zeir4xg.exe -del file "C:\WINDOWS\system32\kbiwkmycbqhent.dll" 8zeir4xg.exe -del file "C:\WINDOWS\system32\kbiwkmituscvnc.dat" 8zeir4xg.exe -del file "C:\WINDOWS\system32\kbiwkmlog.dat" 8zeir4xg.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmnvptiqwm" 8zeir4xg.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kbiwkmnvptiqwm" 8zeir4xg.exe -reboot
Компьютер перезагрузится
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал.
F:\autorun.inf - это на флэшке?
Лог gmer еще раз сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот лог гмер
Скрипт для gmer из сообщения #7 запускали? Такое ощущение, что нет
Выполните (или еще раз выполните)
- на вопрос кто отвечать будет?F:\autorun.inf - это на флэшке?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Последний раз редактировалось funcker_2; 30.10.2009 в 10:10. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\pmod11.dll - Trojan-Proxy.Win32.Agent.bvv ( DrWEB: Trojan.Proxy.7076, BitDefender: Trojan.Generic.2589633, AVAST4: Win32:Malware-gen )
Уважаемый(ая) funcker_2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.