Машина битком набита зверьками. Вэбер ловит, лечит, после перезагрузки все опять оживает. Спасайте!
Машина битком набита зверьками. Вэбер ловит, лечит, после перезагрузки все опять оживает. Спасайте!
Последний раз редактировалось vknyaz; 25.11.2010 в 18:24.
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\5VKQ2462JH\F001.exe',''); QuarantineFile('C:\WINDOWS\system32\dllcc32a.dll',''); QuarantineFile('c:\windows\system32\rhmetpc.dll',''); QuarantineFile('C:\WINDOWS\TEMP\Drvftl.sys',''); QuarantineFile('C:\WINDOWS\system32\8CP4HDQ7BE\J003.exe',''); DeleteService('eada'); QuarantineFile('C:\WINDOWS\system32\UTG89E0JWT\J003.exe',''); DeleteService('fsdfs'); QuarantineFile('C:\WINDOWS\gjjx.exe',''); DeleteService('hjkjxx'); QuarantineFile('C:\WINDOWS\system32\dgkhcv.exe',''); DeleteService('Network Power Services'); QuarantineFile('C:\WINDOWS\dad.exe',''); QuarantineFile('C:\WINDOWS\system32\5VKQ2462JH\J001.exe',''); QuarantineFile('C:\WINDOWS\nhg.exe',''); SetServiceStart('sadasx', 4); SetServiceStart('windows_0', 4); SetServiceStart('n hj', 4); QuarantineFile('C:\WINDOWS\system32\RhmetpC.dll',''); QuarantineFile('C:\WINDOWS\system32\mywcc090908.dll',''); QuarantineFile('C:\WINDOWS\Fonts\CEEBDCF0.DLL',''); TerminateProcessByName('c:\windows\system32\8cp4hdq7be\j003.exe'); TerminateProcessByName('c:\windows\system32\utg89e0jwt\j003.exe'); TerminateProcessByName('c:\windows\system32\5vkq2462jh\j001.exe'); TerminateProcessByName('c:\windows\gjjx.exe'); TerminateProcessByName('c:\windows\system32\5vkq2462jh\f001.exe'); TerminateProcessByName('c:\windows\system32\dgkhcv.exe'); TerminateProcessByName('c:\windows\dad.exe'); DeleteFile('C:\WINDOWS\Fonts\CEEBDCF0.DLL'); DeleteFile('C:\WINDOWS\system32\mywcc090908.dll'); DeleteFile('C:\WINDOWS\system32\RhmetpC.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BITS\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\nhg.exe'); DeleteFile('C:\WINDOWS\system32\5VKQ2462JH\J001.exe'); DeleteFile('C:\WINDOWS\dad.exe'); DeleteFile('C:\WINDOWS\system32\dgkhcv.exe'); DeleteFile('C:\WINDOWS\gjjx.exe'); DeleteFile('C:\WINDOWS\system32\UTG89E0JWT\J003.exe'); DeleteFile('C:\WINDOWS\system32\8CP4HDQ7BE\J003.exe'); DeleteFile('C:\WINDOWS\TEMP\Drvftl.sys'); DeleteFile('C:\WINDOWS\system32\dllcc32a.dll'); DeleteFile('C:\WINDOWS\system32\5VKQ2462JH\F001.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(6); Executerepair(9); BC_Activate; RebootWindows(true); end.
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
карантин отправил. логи прикрепляю.
Последний раз редактировалось vknyaz; 25.11.2010 в 18:24.
Отключать надо!!!Отключите восстановление системы
Сделайте лог Gmer и прикрепите к новому сообщению
прикрепляю
Последний раз редактировалось vknyaz; 25.11.2010 в 18:24.
Выполните скрипт
Компьютер перезагрузитсяКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\MuxaSoft Dialer\msdkrnl.dll',''); QuarantineFile('F:\tv2lzbny.exe',''); QuarantineFile('C:\WINDOWS\TEMP\Drvftl.sys',''); DeleteFile('C:\WINDOWS\TEMP\Drvftl.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
отправил карантин
Еще раз выполните скрипт
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\MuxaSoft Dialer\msdkrnl.dll',''); QuarantineFile('F:\tv2lzbny.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 40
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\dad.exe - Trojan-Downloader.Win32.Agent.cpzf ( DrWEB: Trojan.DownLoad.50454, BitDefender: Gen:Trojan.Heur.PT.aeW@bGKjzQc, AVAST4: Win32:Trojan-gen )
- c:\windows\fonts\ceebdcf0.dll - Backdoor.Win32.Popwin.coi ( DrWEB: Trojan.Click.27758, BitDefender: Win32.Worm.Winko.I, NOD32: Win32/Popwin.NCG trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\gjjx.exe - Trojan-Downloader.Win32.Agent.cpzf ( DrWEB: Trojan.DownLoad.50454, BitDefender: Gen:Trojan.Heur.PT.aeW@bGKjzQc, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\dgkhcv.exe - Backdoor.Win32.Xyligan.ep ( DrWEB: BackDoor.Siggen.1592, BitDefender: DeepScan:Generic.PcClient2.14659DC6, AVAST4: Win32:Malware-gen )
- c:\windows\system32\dllcc32a.dll - Backdoor.Win32.Agent.altb ( DrWEB: BackDoor.Siggen.977, BitDefender: Gen:Trojan.Heur.GM.5404800000, NOD32: Win32/Spy.Delf.NUD trojan, AVAST4: Win32:Dogrobot [Drp] )
- c:\windows\system32\mywcc090908.dll - Backdoor.Win32.Agent.altg ( DrWEB: BackDoor.Siggen.978, BitDefender: Gen:Trojan.Heur.PT.bi4@beU@HZf, NOD32: Win32/Spy.Delf.NHV trojan, AVAST4: Win32:Dogrobot [Drp] )
- c:\windows\system32\rhmetpc.dll - Backdoor.Win32.Agent.aktk ( DrWEB: BackDoor.Siggen.932, BitDefender: Trojan.Generic.2466797, NOD32: Win32/Agent.AKTK trojan, AVAST4: Win32:PcClient-ZE [Trj] )
- c:\windows\system32\utg89e0jwt\j003.exe - Trojan.Win32.Agent.cwzy ( DrWEB: Trojan.Siggen.4868, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\5vkq2462jh\f001.exe - Trojan.Win32.Scar.ygq ( DrWEB: Trojan.Siggen.5634, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\5vkq2462jh\j001.exe - Trojan-GameThief.Win32.Magania.cbrb ( DrWEB: DDoS.Bonke, BitDefender: Gen:Trojan.Heur.ciW@rPfa1tkby, AVAST4: Win32:Dogrobot [Drp] )
- c:\windows\system32\8cp4hdq7be\j003.exe - Trojan.Win32.Scar.xqw ( BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) vknyaz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.