Помогите, пожалуйста вылечить комп. Сидит тьма вирусов антивирус молчит.
Помогите, пожалуйста вылечить комп. Сидит тьма вирусов антивирус молчит.
Последний раз редактировалось Vlan; 20.08.2010 в 11:44.
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\Device\HarddiskVolume1\WINDOWS\system32\360anqn.exe',''); DelCLSID('{67MAD6M8-1MAD-81AD-MAD6-32OP5G1234521}'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342}'); DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}'); QuarantineFile('C:\Feast\Ival\Feast.exe',''); QuarantineFile('C:\SYSTEM\FILES\ARMY.exe',''); QuarantineFile('C:\KALBA\MAAFENA\LAXOURY.exe',''); QuarantineFile('C:\DOCUME~1\LOCALS~1.NTA\APPLIC~1\tpqsx\tpqsx.dll',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Storm\update\lgvqs.dll',''); DeleteService('National Web CC'); DeleteService('BackGround Switch'); DeleteService('gs'); DeleteService('360°ІИ«№«ЛѕІејюЗеАн№¤ѕЯ'); DeleteService('360°ІИ«ОАКїВ©¶ґјмІвіМРт'); QuarantineFile('c:\windows\system32\hfnyu.dll',''); QuarantineFile('c:\windows\system32\sfaoeoa.exe',''); TerminateProcessByName('c:\windows\system32\sfaoeoa.exe'); DeleteFile('c:\windows\system32\sfaoeoa.exe'); DeleteFile('C:\WINDOWS\system32\qsssv.exe'); DeleteFile('C:\WINDOWS\system32\bnmbn.exe'); DeleteFile('C:\WINDOWS\system32\bjaq.exe'); DeleteFile('C:\WINDOWS\system32\regedit32.exe'); DeleteFile('C:\WINDOWS\system32\B7QIMMV0OM\I.exe'); DeleteFile('C:\KALBA\MAAFENA\LAXOURY.exe'); DeleteFile('C:\SYSTEM\FILES\ARMY.exe'); DeleteFile('C:\Feast\Ival\Feast.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Спасибо, все выполнил, логи повторяю.
Последний раз редактировалось Vlan; 20.08.2010 в 11:44.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\Device\HarddiskVolume1\WINDOWS\system32\360anqn.exe',''); QuarantineFile('C:\WINDOWS\system32\hfnyu.dll',''); QuarantineFile('C:\WINDOWS\system32\fcfjp.dll',''); QuarantineFile('C:\DOCUME~1\LOCALS~1.NTA\APPLIC~1\tpqsx\tpqsx.dll',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Storm\update\lgvqs.dll',''); QuarantineFile('C:\WINDOWS\Ati2wvxx.exe',''); QuarantineFile('C:\WINDOWS\system32\alb.exe',''); DeleteService('ALB'); QuarantineFile('C:\WINDOWS\system32\firefox.exe',''); DeleteService('FireFox'); DeleteService('dvd4'); QuarantineFile('C:\WINDOWS\Atidvd4.exe',''); QuarantineFile('C:\WINDOWS\system32\LOLOU1PC02\H001.exe',''); DeleteService('Description1.6'); DeleteFile('C:\WINDOWS\system32\LOLOU1PC02\H001.exe'); DeleteFile('C:\WINDOWS\Atidvd4.exe'); DeleteFile('C:\WINDOWS\system32\firefox.exe'); DeleteFile('C:\WINDOWS\system32\alb.exe'); DeleteFile('C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Storm\update\lgvqs.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wmdmpmsp\Parameters','ServiceDll'); DeleteFile('C:\DOCUME~1\LOCALS~1.NTA\APPLIC~1\tpqsx\tpqsx.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\irmon\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\system32\fcfjp.dll'); DeleteFile('C:\WINDOWS\system32\hfnyu.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\nwcworkstation\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters','ServiceDll'); DeleteFileMask('C:\DOCUME~1\LOCALS~1.NTA\APPLIC~1\tpqsx', '*.*', true); DeleteDirectory('C:\DOCUME~1\LOCALS~1.NTA\APPLIC~1\tpqsx'); DeleteFileMask('C:\WINDOWS\system32\LOLOU1PC02', '*.*', true); DeleteDirectory('C:\WINDOWS\system32\LOLOU1PC02'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо! Все сделал. Логи во вложении. Еще интернет у меня через раз стал запускаться, еле подключился.
Последний раз редактировалось Vlan; 20.08.2010 в 11:44.
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('360Й±¶ѕИ«ЕМОДјюКµК±јаїШ'); StopService('360ОДјюКµК±·А»¤·юОс'); StopService('officeЙэј¶І№¶Ў'); DeleteService('officeЙэј¶І№¶Ў'); DeleteService('360Й±¶ѕИ«ЕМОДјюКµК±јаїШ'); DeleteService('360ОДјюКµК±·А»¤·юОс'); TerminateProcessByName('c:\windows\system32\lassq.exe'); QuarantineFile('c:\windows\system32\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\492b7.dll',''); QuarantineFile('C:\WINDOWS\system32\xgjibh.exe',''); QuarantineFile('C:\WINDOWS\system32\lassq.exe',''); QuarantineFile('C:\WINDOWS\system32\nvscv.exe',''); DeleteFile('C:\WINDOWS\system32\nvscv.exe'); DeleteFile('C:\WINDOWS\system32\lassq.exe'); DeleteFile('C:\WINDOWS\system32\xgjibh.exe'); DeleteFile('C:\WINDOWS\system32\492b7.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\360°ІИ«ОАКїПµНі·АУщДЈїй\Parameters','ServiceDll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Спасибо. Скрипт выполнил, вот новые логи. После загрузки компа инета нет, появляется если завершить процесс 360anqn.
Последний раз редактировалось Vlan; 26.12.2009 в 12:33.
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); BC_QrFile('c:\WINDOWS\system32\360anqn.exe'); BC_QrFile('c:\windows\system32\svchost.exe'); QuarantineFile('c:\windows\system32\svchost.exe',''); QuarantineFile('c:\WINDOWS\system32\360anqn.exe',''); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Все сделал, процесс 360anqn так и запускается. Пока он запущен нет инета и сетевое подключение самопроизвольно отключается и включается.
Последний раз редактировалось Vlan; 26.12.2009 в 12:33.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\WINDOWS\system32\360anqn.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Спасибо, процесс запускаться перестал. Лог прилагаю.
Последний раз редактировалось Vlan; 26.12.2009 в 12:33.
Прощу прощения, что не по теме, просто нет под рукой живого компа с XP. Если Вас не затруднит экспортните мне, пожалуйста, вот эту ветку реестра с чистой машины HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}, а то вместо корзины открывается браузер с каким то китайским сайтом.
Спасибо.
Ловите. Переименовывайте и вносите в реестр.
Последний раз редактировалось thyrex; 04.04.2010 в 22:41.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 31
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\fcfjp.dll - Trojan-PSW.Win32.Bjlog.drj ( DrWEB: Adware.Baidu.1466, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\firefox.exe - Trojan-Downloader.Win32.Agent.cxet ( AVAST4: Win32:Agent-AERY [Trj] )
- c:\windows\system32\hfnyu.dll - Trojan-PSW.Win32.Bjlog.dss ( BitDefender: Backdoor.Generic.231438 )
- c:\windows\system32\lassq.exe - Trojan.Win32.Scar.awlt
- c:\windows\system32\nvscv.exe - Trojan.Win32.Scar.awos
- c:\windows\system32\sfaoeoa.exe - Backdoor.Win32.Hupigon.jhbp ( AVAST4: Win32:Dogrobot [Drp] )
- c:\windows\system32\360anqn.exe - Backdoor.Win32.Hupigon.jgjl ( DrWEB: BackDoor.Pigeon.31938, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\492b7.dll - Backdoor.Win32.ZZSlash.bfy ( BitDefender: Trojan.Generic.2456744, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Vlan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.