-
Junior Member
- Вес репутации
- 57
Борьба с червями
Добрый день. Уже несколько дней продолжаю безуспешную борьбу с червями. Avira регулярно выдает сообщения:
В файле 'C:\WINDOWS\system32\x' был обнаружен вирус или вредоносная программа 'WORM/Conficker.Z.38' [worm].
В файле 'C:\WINDOWS\system32\x' был обнаружен вирус или вредоносная программа 'WORM/Conficker.AV' [worm].
В файле 'C:\WINDOWS\system32\x' был обнаружен вирус или вредоносная программа 'WORM/Conficker.Q' [worm].
В файле 'C:\WINDOWS\system32\x' был обнаружен вирус или вредоносная программа 'TR/Dropper.Gen' [trojan].
В файле 'C:\WINDOWS\system32\x' был обнаружен вирус или вредоносная программа 'WORM/Conficker.Y.16' [worm].
Потом обнаруживает файлы с расширениями .bmp или .jpg:
Троянская программа TR/Dropper.Gen
сигнатура червя WORM/Conficker.Z.38
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте. Отключите компьютер от интернета, а также антивирус и/или файрвол. Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\wind7upd.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8246844455-0263991393-832381103-5554\msdrive.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-8246844455-0263991393-832381103-5554\msdrive.exe');
DeleteFile('C:\WINDOWS\wind7upd.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
http://support.kaspersky.ru/wks6mp3/error?qid=208636215 - пролечитесь этим
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новый лог virusinfo_syscheck.zip + лог gmer
-
-
Junior Member
- Вес репутации
- 57
Добрый день. Направляю новые логи.
-
KidoKiller'ом лечились?
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hikas.dll','');
DeleteFile('C:\WINDOWS\system32\hikas.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
в AVZ - меню "файл" - Мастер поиска и устранения проблем - пуск - исправить нестандартный диспетчер задач.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится Gmer.exe (gmer)
Код:
Gmer.exe -del service btjjn
Gmer.exe -del service qaeudkzwx
Gmer.exe -del file "C:\WINDOWS\system32\hikas.dll"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\btjjn"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qaeudkzwx"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\btjjn"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qaeudkzwx"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\btjjn"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qaeudkzwx"
Gmer.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
-
-
Junior Member
- Вес репутации
- 57
Выполнил все. Карантинов было два, выслал оба одним арховом. Высылаю новый лог gmer.
-
При создании лога GMER кнопку Scan нажимали?
-
-
Junior Member
- Вес репутации
- 57
Только запуск gmer.exe, после чего сохранил лог.
-
Это не правильно. Переделайте лог по правилам (ссылка есть в моей подписи)
-
-
Junior Member
- Вес репутации
- 57
Спасибо, запустил сканирование.
-
Junior Member
- Вес репутации
- 57
Сканирование провел, направляю лог.
-
-
-
Junior Member
- Вес репутации
- 57
Большое Вам спасибо! С Рождеством!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-8246844455-0263991393-832381103-5554\msdrive.exe - P2P-Worm.Win32.Palevo.npl ( BitDefender: Backdoor.Bot.111797, AVAST4: Win32:Palevo-T [Wrm] )
-