Принесли комп на лечении, прогнал CureIt с LiveCD, нашел кучу вирей, но не все. В данным момент постоянно отключается редактирование реестра (HJT не помогает, отключается снова), проблемы с запуском AVZ&HJZ
Принесли комп на лечении, прогнал CureIt с LiveCD, нашел кучу вирей, но не все. В данным момент постоянно отключается редактирование реестра (HJT не помогает, отключается снова), проблемы с запуском AVZ&HJZ
У вас поражение файловым вирусом.>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Методика лечения описана здесь:
http://virusinfo.info/showthread.php?t=15927.
Делайте тщательно, это очень живучая зараза.
Не забудьте про съемные носители!
Добавлено через 9 минут
После того, как пролечитесь:
1. Скачайте заново AVZ и HijackThis.
2. Обновите базы AVZ.
3. Выполните скрипт в AVZ:
4. Сделайте новые логи по правилам.Код:begin ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(10); ExecuteRepair(11); ExecuteRepair(17); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
5. Сделайте лог gmer.
Последний раз редактировалось Bratez; 04.11.2009 в 11:31. Причина: Добавлено
I am not young enough to know everything...
проверял с Drweb LiveCD, вот логи
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC3A322132}'); QuarantineFile('c:\Driver\Files\driver.exe',''); QuarantineFile('C:\WINDOWS\system32\svchost',''); DeleteService('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\qhpinn.sys'); DeleteFile('C:\WINDOWS\system32\svchost'); DeleteFile('c:\Driver\Files\driver.exe'); DeleteFileMask('c:\Driver', '*.*', true); DeleteDirectory('c:\Driver'); DeleteFile('C:\Windows\Tasks\At1.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
И запустите cleanup.batКод:gmer.exe -del service exvzdqge gmer.exe -del service mqzlothrx gmer.exe -del service oczbzv gmer.exe -del service tyzgdyyhn gmer.exe -del file "C:\WINDOWS\system32\ntrziv.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\exvzdqge" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mqzlothrx" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oczbzv" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tyzgdyyhn" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\exvzdqge" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\mqzlothrx" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\oczbzv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\tyzgdyyhn" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\exvzdqge" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mqzlothrx" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\oczbzv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tyzgdyyhn" gmer.exe -reboot
Компьютер перезагрузится
Сделайте новые логи + новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл сохранён как 091105_124045_virus_4af29d9db924e.zip
Размер файла 604MD574bd215030e20f3289477bd703808f43
Карантин отправил. Во время выполнения батника комп вырубился, потом прошла проверка чекдиска, и при загрузке винда ругалась: система восстановлена после серьезной ошибки. На всякий случай еще раз прогнал батник, все нормально вроде прошло. Выкладываю логи.
В логах все нормально, только вот это:
Вы после лечения файлового вируса AVZ скачивали повторно, или используете пролеченный DrWeb'ом?>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Какие-нибудь проблемы еще наблюдаются?
I am not young enough to know everything...
AVZ скачивал повторно, проблем не наблюдается
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
Спасибо, тему можно закрывать
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Mirza#77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.