Как и многие за последние дни словила эту дрянь, пожалуйста, помогите удалить, буду ОЧЕНЬ признательна. СПАСИБО!
Как и многие за последние дни словила эту дрянь, пожалуйста, помогите удалить, буду ОЧЕНЬ признательна. СПАСИБО!
1. запустить программку, что в аттаче. ПК будет перезагружен.
2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
3.Сделаете новые логи.
сделала все, как Вы сказали. Баннер исчез. Посмотрите, пожалуйста, новые логи.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-2996844284-4662372225-493635713-4382\winsystem.exe',''); QuarantineFile('C:\WINDOWS\system32\msdvdr.sys',''); DeleteService('msdvdDrv'); DeleteFile('C:\WINDOWS\system32\msdvdr.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-2996844284-4662372225-493635713-4382\winsystem.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо! Карантин выслала, Вы получили его? Базы обновила, логи прикрепляю.
Извините, пока я отсылала на сайт файлы и карантин (с зараженного компьютера), опять появился этот баннер. Я опять выполнила те действия, которые Вы рекомендовали (выполнить присланный Вами скрипт и программу get2.zip). Правильно? Нужно логи переделывать?
Да, надо переделывать логи. после посещения какого сайта баннер возник вновь?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Я заходила только на этот сайт и к себе в почту Gmail.com через Explorer.
Новые логи в приложении. Новый карантин тоже выслан. Спасибо всем за помощь!
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\sysusb/usbdur.exe',''); QuarantineFile('C:\Documents and Settings\Mark-Yuri Monaghan.BIGTUNES\DoctorWeb\Quarantine\msdvdr.pif',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('globalroot\systemroot\system32\userinit.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1127472964-9582305582-805077273-6218\winsystem.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1127472964-9582305582-805077273-6218\winsystem.exe'); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
выслала вам новый карантин и новые логи прилагаю. Спасибо!
Логи старые выложили.
Сорри. Вот новые.
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('globalroot\systemroot\system32\userinit.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1622302924-0915597785-247867380-7238\winsystem.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('C:\Program Files\Altnet\Download Manager\adm25.dll'); DeleteFile('C:\Program Files\Altnet\Download Manager\adm4.dll'); DeleteFile('C:\Program Files\Altnet\Download Manager\adm4005.exe'); DeleteFile('C:\Program Files\Altnet\Download Manager\admdloader.dll'); DeleteFile('C:\Program Files\Altnet\Download Manager\admfdi.dll'); DeleteFile('C:\Program Files\Altnet\Download Manager\admprog.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
сделала. новые логи в приложении.
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Компьютер перезагрузится.Код:begin QuarantineFile('E:\sysusb/usbdur.exe',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Добавлено через 11 минут
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFile('E:\sysusb/usbdur.exe'); RebootWindows(true); end.
Сделайте новые логи.
Последний раз редактировалось thyrex; 17.12.2009 в 20:06. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделала все, как Вы сказали. Пожалуйста, посмотрите новые логи и карантин, которые я прислала. Почему-то мне кажется, что не помогло (
Отключите восстановление системы
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-7450136616-4585862916-691973105-3170\winsystem.exe',''); DeleteFile('C:\Documents and Settings\Mark-Yuri Monaghan.BIGTUNES\DoctorWeb\Quarantine\msdvdr.pif'); DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0165213.pif'); DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0166327.dll'); DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0166328.dll'); DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0166329.exe'); DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0166330.dll'); DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0166331.dll'); DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0166332.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-7450136616-4585862916-691973105-3170\winsystem.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Задание B1732DA291D0A162.job в Планировщике заданий Ваше? Если нет, удалите
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Восстановление системы заблокировала. Новые логи прилагаю. Посмотрите, пожалуйста.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('E:\autorun.inf'); DeleteFile('E:\sysusb/usbdur.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Установите sp3 http://www.microsoft.com/downloads/d...DisplayLang=ru , сделаете новые логи.
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 50
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\mark-yuri monaghan.bigtunes\doctorweb\quarantine\msdvdr.pif - Trojan.Win32.Scar.axek ( DrWEB: BackDoor.HackDef.816, BitDefender: Gen:Trojan.Heur.D.cibdbq6!xgi, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\program files\altnet\download manager\admdloader.dll - not-a-virus:AdWare.Win32.BrilliantDigital.3039 ( DrWEB: Adware.Altnet, BitDefender: Adware.Brilliantdigital.3039.C, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
- c:\program files\altnet\download manager\admfdi.dll - not-a-virus:AdWare.Win32.Altnet.j ( DrWEB: Adware.Altnet, BitDefender: Adware.Altnet.J, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
- c:\program files\altnet\download manager\admprog.dll - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Adware.Altnetbde.B, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
- c:\program files\altnet\download manager\adm25.dll - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Application.Generic.195814, NOD32: Win32/Adware.BDE application, AVAST4: Win32:Adware-gen [Adw] )
- c:\program files\altnet\download manager\adm4.dll - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Adware.Altnet.A, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
- c:\program files\altnet\download manager\adm4005.exe - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Application.Altnetbde.E, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
- c:\recycler\s-1-5-21-2996844284-4662372225-493635713-4382\winsystem.exe - Trojan.Win32.Buzus.cuah ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-7450136616-4585862916-691973105-3170\winsystem.exe - Trojan.Win32.Buzus.cuah ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Trojan-gen )
- c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0165213.pif - Trojan.Win32.Scar.axek ( DrWEB: BackDoor.HackDef.816, BitDefender: Gen:Trojan.Heur.D.cibdbq6!xgi, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0166327.dll - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Application.Generic.195814, NOD32: Win32/Adware.BDE application, AVAST4: Win32:Adware-gen [Adw] )
- c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0166328.dll - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Adware.Altnet.A, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
- c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0166329.exe - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Application.Altnetbde.E, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
- c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0166330.dll - not-a-virus:AdWare.Win32.BrilliantDigital.3039 ( DrWEB: Adware.Altnet, BitDefender: Adware.Brilliantdigital.3039.C, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
- c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0166331.dll - not-a-virus:AdWare.Win32.Altnet.j ( DrWEB: Adware.Altnet, BitDefender: Adware.Altnet.J, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
- c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0166332.dll - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Adware.Altnetbde.B, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
- c:\windows\distro_selectrebatessetup_um1002.exe - not-a-virus:AdWare.Win32.Sahat.bp ( DrWEB: Adware.SAHAgent, AVAST4: Win32:Adware-gen [Adw] )
- c:\windows\system32\msdvdr.sys - Backdoor.Win32.HacDef.h ( DrWEB: BackDoor.HackDef.815, BitDefender: Trojan.Rootkit.GFX, NOD32: Win32/HacDef trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- e:\autorun.inf - Trojan.Win32.AutoRun.hp
- e:\sysusb/usbdur.exe - Trojan.Win32.Buzus.cuah ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) маша 1111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.