Не запускаются антивирусы и не открывает сайты
Здравствуйте. Попал на комп вирус. Антивирусные программы не запускаются. Сайты антивирусных программ сами закрываются. Проверка LiveCD касперского, др. веба ничего не дали. В Safe mode комп не загружается. Выкладываю логи Avz... Hijackthis не запускается
Последний раз редактировалось Z80; 09.02.2010 в 10:01.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обновите базы AVZ!!!
Отключите восстановление системы!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\rzglpxnn.bat',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\tfqzhtnrgpid.bat',''); QuarantineFile('C:\rzglpxnn.bat',''); QuarantineFile('C:\blubhrjlyf.bat',''); QuarantineFile('C:\WINDOWS\system32\rjapdvvfapopvdhwhy.exe',''); QuarantineFile('C:\WINDOWS\system32\eztlcxanldfjsdkcqkone.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\rjapdvvfapopvdhwhy.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\eztlcxanldfjsdkcqkone.exe .',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\eztlcxanldfjsdkcqkone.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\cvndslmxtjjlsbgwiac.exe',''); QuarantineFile('c:\program files\webmoney agent\wmagent.exe',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\pvadfl.exe',''); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\pvadfl.exe'); QuarantineFile('c:\docume~1\admin\locals~1\temp\brgtfvtbuhedhnpc.exe',''); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\brgtfvtbuhedhnpc.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\brgtfvtbuhedhnpc.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\pvadfl.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\cvndslmxtjjlsbgwiac.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\eztlcxanldfjsdkcqkone.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\eztlcxanldfjsdkcqkone.exe .'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\rjapdvvfapopvdhwhy.exe'); DeleteFile('C:\WINDOWS\system32\eztlcxanldfjsdkcqkone.exe'); DeleteFile('C:\WINDOWS\system32\rjapdvvfapopvdhwhy.exe'); DeleteFile('C:\blubhrjlyf.bat'); DeleteFile('C:\rzglpxnn.bat'); DeleteFile('C:\tfqzhtnrgpid.bat'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\rzglpxnn.bat'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','irzfktklx'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','blubhrjlyf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','wlzlwliphtpnqvw'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','whrzgrknbjb'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','brgtfvtbuhedhnpc'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','blubhrjlyf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','whrzgrknbjb'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sfrbkxsxnxrno'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','tfqzhtnrgpid'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','thufpdzfwhczbf'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(10); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам.
готово
Последний раз редактировалось Z80; 09.02.2010 в 10:01.
Обновите базы AVZ!!!Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
и сделайте новые логи AVZ!
готово
Последний раз редактировалось Z80; 09.02.2010 в 10:01.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\brgtfvtbuhedhnpc.exe',''); QuarantineFile('C:\WINDOWS\cvndslmxtjjlsbgwiac.exe',''); QuarantineFile('C:\WINDOWS\eztlcxanldfjsdkcqkone.exe',''); QuarantineFile('C:\WINDOWS\izpdqhgpjxvvahkyi.exe',''); QuarantineFile('C:\WINDOWS\pjctjdfrofgjrbhylehf.exe',''); QuarantineFile('C:\WINDOWS\rjapdvvfapopvdhwhy.exe',''); QuarantineFile('C:\WINDOWS\system32\brgtfvtbuhedhnpc.exe',''); QuarantineFile('C:\WINDOWS\system32\cvndslmxtjjlsbgwiac.exe',''); QuarantineFile('C:\WINDOWS\system32\izpdqhgpjxvvahkyi.exe',''); QuarantineFile('C:\WINDOWS\system32\pjctjdfrofgjrbhylehf.exe',''); QuarantineFile('C:\WINDOWS\system32\vrmfxtxlkdglvhpixsxxpo.exe',''); QuarantineFile('C:\WINDOWS\vrmfxtxlkdglvhpixsxxpo.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\izpdqhgpjxvvahkyi.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\pjctjdfrofgjrbhylehf.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\pvadfl\blubhrjlyf.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\vrmfxtxlkdglvhpixsxxpo.exe',''); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\vrmfxtxlkdglvhpixsxxpo.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\pvadfl\blubhrjlyf.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\pjctjdfrofgjrbhylehf.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\izpdqhgpjxvvahkyi.exe'); DeleteFile('C:\WINDOWS\brgtfvtbuhedhnpc.exe'); DeleteFile('C:\WINDOWS\cvndslmxtjjlsbgwiac.exe'); DeleteFile('C:\WINDOWS\eztlcxanldfjsdkcqkone.exe'); DeleteFile('C:\WINDOWS\izpdqhgpjxvvahkyi.exe'); DeleteFile('C:\WINDOWS\pjctjdfrofgjrbhylehf.exe'); DeleteFile('C:\WINDOWS\rjapdvvfapopvdhwhy.exe'); DeleteFile('C:\WINDOWS\system32\brgtfvtbuhedhnpc.exe'); DeleteFile('C:\WINDOWS\system32\cvndslmxtjjlsbgwiac.exe'); DeleteFile('C:\WINDOWS\system32\izpdqhgpjxvvahkyi.exe'); DeleteFile('C:\WINDOWS\system32\pjctjdfrofgjrbhylehf.exe'); DeleteFile('C:\WINDOWS\system32\vrmfxtxlkdglvhpixsxxpo.exe'); DeleteFile('C:\WINDOWS\vrmfxtxlkdglvhpixsxxpo.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки. Сделайте новый лог - virusinfo_syscure.zip
Готово. В temp есть файлы которые не удаляются.
Последний раз редактировалось Z80; 09.02.2010 в 10:01.
Что с проблемой? В логе чисто.
обновите Internet Explorer до 8 версии (даже если им не пользуетесь)
Также можно почистить ПК от мусора, например с помощью CCleaner (подробнее - http://virusinfo.info/showthread.php?t=10025)
Сайты открывает, антивирус работает. Вроде тихоСпасибо.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 79
- В ходе лечения обнаружены вредоносные программы:
- c:\blubhrjlyf.bat - Trojan.Win32.AntiAV.etm ( BitDefender: Trojan.Generic.2923194, NOD32: Win32/AutoRun.Agent.UD worm, AVAST4: Win32:KillAV-NA [Trj] )
- c:\docume~1\admin\locals~1\temp\brgtfvtbuhedhnpc.e xe - Trojan.Win32.AntiAV.etn ( BitDefender: Trojan.Generic.2923194, NOD32: Win32/AutoRun.Agent.UD worm, AVAST4: Win32:KillAV-NA [Trj] )
- c:\docume~1\admin\locals~1\temp\cvndslmxtjjlsbgwia c.exe - Trojan.Win32.AntiAV.etn ( BitDefender: Trojan.Generic.2923194, NOD32: Win32/AutoRun.Agent.UD worm, AVAST4: Win32:KillAV-NA [Trj] )
- c:\docume~1\admin\locals~1\temp\eztlcxanldfjsdkcqk one.exe - Trojan.Win32.AntiAV.etn ( BitDefender: Trojan.Generic.2923194, NOD32: Win32/AutoRun.Agent.UD worm, AVAST4: Win32:KillAV-NA [Trj] )
- c:\docume~1\admin\locals~1\temp\eztlcxanldfjsdkcqk one.exe . - Trojan.Win32.AntiAV.etn ( BitDefender: Trojan.Generic.2923194, NOD32: Win32/AutoRun.Agent.UD worm, AVAST4: Win32:KillAV-NA [Trj] )
- c:\docume~1\admin\locals~1\temp\pvadfl.exe - Trojan.Win32.Vilsel.pvp ( DrWEB: Trojan.Kypes.2, BitDefender: Win32.Worm.Agent.QDK, AVAST4: Win32:Renos-KY [Trj] )
- c:\docume~1\admin\locals~1\temp\rjapdvvfapopvdhwhy .exe - Trojan.Win32.AntiAV.etn ( BitDefender: Trojan.Generic.2923194, NOD32: Win32/AutoRun.Agent.UD worm, AVAST4: Win32:KillAV-NA [Trj] )
- c:\rzglpxnn.bat - Trojan.Win32.AntiAV.etm ( BitDefender: Trojan.Generic.2923194, NOD32: Win32/AutoRun.Agent.UD worm, AVAST4: Win32:KillAV-NA [Trj] )
- c:\tfqzhtnrgpid.bat - Trojan.Win32.AntiAV.etm ( BitDefender: Trojan.Generic.2923194, NOD32: Win32/AutoRun.Agent.UD worm, AVAST4: Win32:KillAV-NA [Trj] )
- c:\windows\system32\eztlcxanldfjsdkcqkone.exe - Trojan.Win32.AntiAV.etn ( BitDefender: Trojan.Generic.2923194, NOD32: Win32/AutoRun.Agent.UD worm, AVAST4: Win32:KillAV-NA [Trj] )
- c:\windows\system32\rjapdvvfapopvdhwhy.exe - Trojan.Win32.AntiAV.etn ( BitDefender: Trojan.Generic.2923194, NOD32: Win32/AutoRun.Agent.UD worm, AVAST4: Win32:KillAV-NA [Trj] )
- d:\rzglpxnn.bat - Trojan.Win32.AntiAV.etm ( BitDefender: Trojan.Generic.2923194, NOD32: Win32/AutoRun.Agent.UD worm, AVAST4: Win32:KillAV-NA [Trj] )
Уважаемый(ая) Z80, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
