Прошу помощи в чистке рабочего компьютера
Прошу помощи в чистке рабочего компьютера
Здравствуйте. Обновите базы AVZ.
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: (no name) - - (no file)
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys',''); QuarantineFile('C:\Documents and Settings\Administrator\Application Data\Desktopicon\eBayShortcuts.exe',''); QuarantineFile('c:\windows\system32\csrcs.exe',''); TerminateProcessByName('c:\windows\system32\csrcs.exe'); DeleteFile('c:\windows\system32\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам + лог gmer
Скрипты выполнил. Вот логи.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\aliserv3.sys',''); QuarantineFile('c:\windows\system32\IoLogMsg.dll',''); QuarantineFile('c:\windows\System32\Drivers\AliIde.sys',''); QuarantineFile('c:\windows\system32\drivers\rotscxyxuijeby.sys',''); QuarantineFile('rotscxwsp8.dll',''); QuarantineFile('c:\windows\system32\rotscxfulhbods.dll',''); QuarantineFile('c:\windows\system32\rotscxmsrnowjx.dat',''); QuarantineFile('c:\windows\system32\rotscxbhptfuwp.dll',''); QuarantineFile('c:\windows\system32\rotscxutqmhmal.dat',''); QuarantineFile('c:\windows\system32\rotscxvdbisntf.dll',''); DeleteFile('c:\windows\system32\drivers\aliserv3.sys'); DeleteFile('c:\windows\system32\rotscxmsrnowjx.dat'); DeleteFile('c:\windows\system32\drivers\rotscxyxuijeby.sys'); DeleteFile('c:\windows\system32\rotscxbhptfuwp.dll'); DeleteFile('c:\windows\system32\rotscxvdbisntf.dll'); DeleteFile('rotscxwsp8.dll'); DeleteFile('c:\windows\system32\rotscxfulhbods.dll'); DeleteFile('c:\windows\system32\rotscxutqmhmal.dat'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
И запустите cleanup.bat.Код:gmer.exe -del service aliserv gmer.exe -del service rotscxiqjoyxvk gmer.exe -del file "c:\windows\system32\drivers\aliserv3.sys" gmer.exe -del file "c:\windows\system32\drivers\rotscxyxuijeby.sys" gmer.exe -del file "rotscxwsp8.dll" gmer.exe -del file "c:\windows\system32\rotscxfulhbods.dll" gmer.exe -del file "c:\windows\system32\rotscxmsrnowjx.dat" gmer.exe -del file "c:\windows\system32\rotscxbhptfuwp.dll" gmer.exe -del file "c:\windows\system32\rotscxutqmhmal.dat" gmer.exe -del file "c:\windows\system32\rotscxvdbisntf.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aliserv" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rotscxiqjoyxvk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\aliserv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rotscxiqjoyxvk" gmer.exe -reboot
Компьютер перезагрузится!
Просканируйте ПК этой утилитой - http://support.kaspersky.ru/faq/?qid=208636926
Сделать новый лог gmer.
Выполнил! Лог.
Приложите лог полного сканирование gmer'а.
Сделал
Чисто.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 34
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autoruner.7507, BitDefender: Gen:Trojan.Heur.AutoIT.GmNfbuSA7@fO, AVAST4: Win32:Crypt-FFE [Trj] )
- c:\windows\system32\drivers\rotscxyxuijeby.sys - Packed.Win32.TDSS.z ( AVAST4: Win32:Alureon-DJ [Trj] )
Уважаемый(ая) Yan79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.