Постоянно выкидывает из сети. Вирус сидит давно и прочно. Не могу самостоятельно справиться с проблемой. Очень прошу помочь. Вот файлы:
Надеюсь, что я всё правильно сделала.
Постоянно выкидывает из сети. Вирус сидит давно и прочно. Не могу самостоятельно справиться с проблемой. Очень прошу помочь. Вот файлы:
Надеюсь, что я всё правильно сделала.
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Компьютер перезагрузитсяКод:begin ExecuteWizard('TSW', 2, 2, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-8559480461-5357004226-794942398-0629\wmfcgr.exe',''); QuarantineFile('osk.exe',''); QuarantineFile('C:\Program Files\Family Toolbar\tbcore3.dll',''); QuarantineFile('C:\Program Files\Family Toolbar\tbhelper.dll',''); QuarantineFile('I:\setup.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-8559480461-5357004226-794942398-0629\wmfcgr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новые логи прикрепите к новому сообщению
Извините пожалуйста, но подскажите, как скрипт выполнить?
Добавлено через 2 минуты
Ой... Кажется нашла)))
Последний раз редактировалось Lias; 29.10.2009 в 12:31. Причина: Добавлено
Посмотрите здесь
Да, я уже нашла эту тему Я редко бываю на форумах, потому немного теряюсь))) Извините уж меня.
Вот, кажется получилось...
антивирус опять кричит о вирусе Win32:Trojan-gen... И не может с ним ничего сделать...
Где он его находит?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
На диске С в папках Windows и Documents and Settings...
Выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\dafmgr.exe',''); TerminateProcessByName('c:\windows\system32\drivers\dafmgr.exe'); QuarantineFile('c:\windows\services.exe',''); TerminateProcessByName('c:\windows\services.exe'); QuarantineFile('C:\WINDOWS\system32\drivers\dafmgr.exe',''); QuarantineFile('I:\setup.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\dafmgr.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('c:\windows\system32\drivers\dafmgr.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
выполнить скрипт:
повторить логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\services.exe'); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteFile('C:\WINDOWS\services.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо большое. я попробую... Только что антивирусу крышу так сорвало, что полсаса не могла остановить его крики о попытке взлома....
Добавлено через 2 минуты
то есть потом создать новое сообщение? Не в этой же теме отвечать?
Добавлено через 2 минуты
Мне их сюда прикрепить? Я так понимаю что нужно поочереди выполнить два предложенных действия? Или что-то одно? Простите, но я абсолютная блондинкО в этих вопросах.
Последний раз редактировалось Lias; 29.10.2009 в 18:36. Причина: Добавлено
В этой теме создайте сообщение и прикрепите новые логито есть потом создать новое сообщение? Не в этой же теме отвечать?
Выполните первоеЯ так понимаю что нужно поочереди выполнить два предложенных действия?
Хорошо, я поняла.
Добавлено через 10 минут
На попытку прислать запрошенный карантин пишет:
"Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
Остальные логи будут позже, нужно убегать на родительское собрание...
Последний раз редактировалось Lias; 29.10.2009 в 18:53. Причина: Добавлено
здравствуйте. Вот логи, которые вы просили. Только антивирус опять кричит о Win32:Trojan-gen в некоторых папках например тут: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8SR2VSF4\20[1].exe
Выполнить скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\mslsrv32.exe',''); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\5QAFG5UV\search_myheritage_com[1].htm',''); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\WINDOWS\mslsrv32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); DeleteFilemask('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5','*.*',true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
З.Ы.
Сделайте такой скрипт после выполнения первого
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin ExecuteWizard('TSW', 2, 2, true); RebootWindows(false); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Последний раз редактировалось Шапельский Александр; 30.10.2009 в 13:03.
Ой, сейчас переделаю... Я только первый скрипт сделала...
Карантин закачайте
Карантин закачала...
Кажется всё правильно?
Уважаемый(ая) Lias, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.