Junior Member
Вес репутации
54
Не могу вылечить
В безопасном режиме avptool не запускается - сразу выходит.
Cureit запускается, лечит, но потом все равно проихсодит заражение после перезагрузки.
Находит: больше всего Win32.dropper.3, trojan.botnet.log, TrojanAppComP.Остальные в TemporaryInternetFiles.
Очень много вирусов в точках восстановления.
Eset NOD32 3.0 не ставится - при установке говорит невозможно запустить службы.
KAV 9 поставил пробную версию, но что-то он все время алертит - даже проверку запустить не могу.
Systemrestore не выключается.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Восстановление системы отключить.
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\1\DoctorWeb\Quarantine\w7uds3zyayg9.dll','');
QuarantineFile('C:\Documents and Settings\1\DoctorWeb\Quarantine\e999g49bn.dll','');
QuarantineFile('C:\WINDOWS\system32\NWCWorkstation.dll','');
QuarantineFile('C:\WINDOWS\system32\Ntmssvc.dll','');
QuarantineFile('C:\WINDOWS\system32\WmdmPmSp.dll','');
QuarantineFile('C:\WINDOWS\system32\mspmsnsv.dll','');
QuarantineFile('C:\WINDOWS\system32\zmbv.dll','');
QuarantineFile('C:\WINDOWS\system32\WmdmPmSN.dll','');
QuarantineFile('C:\WINDOWS\system32\6to4.dll','');
DeleteFile('C:\WINDOWS\system32\6to4.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\6to4\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\mspmsnsv.dll');
DeleteFile('C:\WINDOWS\system32\WmdmPmSp.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WmdmPmSp\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\WmdmPmSN.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WmdmPmSN\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\NWCWorkstation.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\NWCWorkstation\Parameters','ServiceDll');
DeleteFile('C:\Documents and Settings\1\DoctorWeb\Quarantine\e999g49bn.dll');
DeleteFile('C:\Documents and Settings\1\DoctorWeb\Quarantine\w7uds3zyayg9.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Junior Member
Вес репутации
54
результат
Скрипт выполнил.
Правда к этому моменту уже был поставлен kav9 но он ситуацию не исправил - после перезагрузки файлы опять заражаются.
в аттаче новые логи
карантин
Результат загрузкиФайл сохранён как 091112_150155_virus_4afbf9336f5ef.zip
Размер файла 49028
MD5 b11c9c0912232e4537d2cd793ddc433e
Файл закачан, спасибо!
Последний раз редактировалось Rene-gad; 12.11.2009 в 15:02 .
Причина: Удалён карантин.
ВОССТАНОВЛЕНИЕ СИСТЕМЫ ОТКЛЮЧИТЬ.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Ntmssvc.dll','');
QuarantineFile('C:\WINDOWS\system32\AppMgmt.dll','');
QuarantineFile('c:\windows\system32\prqua.exe','');
DeleteService('srservice');
DeleteFile('c:\windows\system32\prqua.exe');
DeleteFile('C:\WINDOWS\system32\AppMgmt.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\Ntmssvc.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Ntmssvc\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Junior Member
Вес репутации
54
Ушли вирусы
Ушли вирусы! Вроде... Спасибо.
Junior Member
Вес репутации
54
Сообщение от
snifer67
Новые логи в студию
Извините, новые логи не успел сделать. Юзер компьютера обрадовался малейшей возможности поработать. По-возможности постараюсь выложить
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения вредоносные программы в карантинах не обнаружены