На рабочем столе вылетает полупрозрачное сообщение, мол вы используете Get Acceleraor без лицензии, отправьте смс и т.д. Интернета нет, т.е. на сайты зайти нельзя, но по ip они пингуются
Прилагаю все необходимые логи
На рабочем столе вылетает полупрозрачное сообщение, мол вы используете Get Acceleraor без лицензии, отправьте смс и т.д. Интернета нет, т.е. на сайты зайти нельзя, но по ip они пингуются
Прилагаю все необходимые логи
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\верст\av_md.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\av_md.exe',''); QuarantineFile('C:\WINDOWS\system32\av_md.exe',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\kbhnamhn.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\kbhnamhn.sys'); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\system32\av_md.exe'); DeleteFile('C:\Documents and Settings\Администратор\av_md.exe'); DeleteFile('C:\Documents and Settings\верст\av_md.exe'); DeleteFile('C:\autorun.exe'); DeleteFile('C:\autorun.wsh'); DeleteFile('D:\autorun.wsh'); DeleteFile('E:\autorun.wsh'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=62291).
Почистите каждому пользователю временные файлы IE и папку Local Settings\Temp.
Сделайте новые логи.
I am not young enough to know everything...
Выполнил скрипт, результата пока нет, все папки почитсил, выслал карантин, плюс новые логи
Выполните скрипт в avz
ПК перезагрузится.Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
Сделайте новые логи.
Нужно обязательно все три лога, ато первый очень долго делается
вот очередные логи
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
Пожалуйста
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\SystemRoot\System32\Drivers\ijrupyna.SYS',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('\SystemRoot\System32\Drivers\ijrupyna.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
Система не дает мне загрузить карантин, говорит что данный файл уже был загруден (хотя я его переименовывал) лог прикладываю
Вы ПК после создания лога перезагружали ?
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\wdtdbiaa.SYS'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\wdtdbiaa.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
Не перезагружал, как вы и сказали, вот лог
Я компьютер оставлю включенным до завтра до утра, ато мне уже уходить надо, спасибо за помощь, завтра продолжим
Пока безуспешно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отключив интернет и антивирус, удалите файл
C:\WINDOWS\System32\Drivers\njcwfymv.SYS
с помощью Ice Sword, как описано здесь:
http://virusinfo.info/showthread.php?t=17228.
Только в конце вместо перезагрузки выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\njcwfymv.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог syscheck.
I am not young enough to know everything...
Ice Sword не видит этого файла, что делать?
Через консоль тоже ну удается удалить, говорит, что нет такого файла
Последний раз редактировалось shufto; 04.12.2009 в 10:08.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\njcwfymv.SYS',''); DeleteFile('C:\WINDOWS\system32\drivers\njcwfymv.SYS'); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\aekgoprn'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо всем кто помогал, к сожалению нет больше времени вылавливать этого зловреда, пришлось систему переустановить, а жаль, хотелось с ним разобраться по уму. Ну да ладно, еще раз спасибо. Тема закрыта
Мы уже нашли лечение от данного зловреда.Спасибо всем кто помогал, к сожалению нет больше времени вылавливать этого зловреда, пришлось систему переустановить, а жаль, хотелось с ним разобраться по уму. Ну да ладно, еще раз спасибо. Тема закрыта
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\av_md.exe - Backdoor.Win32.HareBot.alo ( BitDefender: Trojan.Generic.2832745, NOD32: Win32/Wigon.HT trojan, AVAST4: Win32:Agent-AIMZ [Trj] )
Уважаемый(ая) shufto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.