На компьютере были вирусы, помогите, пожалуйста почистить остатки.
Лог Гмера привести не могу( только начинается сканирование, доходит до определённого момента и он вылетает с ошибкой.
На компьютере были вирусы, помогите, пожалуйста почистить остатки.
Лог Гмера привести не могу( только начинается сканирование, доходит до определённого момента и он вылетает с ошибкой.
Рекомендации после лечения или 10 заповедей для здоровья компьютера
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe',''); DelBHO('{88888888-8888-8888-8888-888888888888}'); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка-\password.url',''); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка-\info-my.url',''); QuarantineFile('C:\WINDOWS\system32\021.tmp',''); DeleteService('wqmlzpezf'); QuarantineFile('C:\WINDOWS\system32\01F.tmp',''); DeleteService('weyajk'); QuarantineFile('C:\WINDOWS\system32\0B.tmp',''); DeleteService('vzhzavg'); QuarantineFile('C:\WINDOWS\system32\0C.tmp',''); DeleteService('vvvmzzli'); QuarantineFile('C:\WINDOWS\system32\022.tmp',''); DeleteService('tgjujkddd'); QuarantineFile('C:\WINDOWS\system32\0F.tmp',''); DeleteService('sovlbukw'); QuarantineFile('C:\WINDOWS\system32\04.tmp',''); DeleteService('rtzpds'); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteService('qyzpup'); QuarantineFile('C:\WINDOWS\system32\09.tmp',''); DeleteService('opruekut'); QuarantineFile('C:\WINDOWS\system32\019.tmp',''); DeleteService('obxdvbdg'); QuarantineFile('C:\WINDOWS\system32\014.tmp',''); DeleteService('nvnketwwm'); QuarantineFile('C:\WINDOWS\system32\015.tmp',''); DeleteService('mbfkxd'); QuarantineFile('C:\WINDOWS\system32\017.tmp',''); DeleteService('jyigbm'); QuarantineFile('C:\WINDOWS\system32\01C.tmp',''); DeleteService('jrcdzvz'); QuarantineFile('C:\WINDOWS\system32\06.tmp',''); DeleteService('jpeyg'); QuarantineFile('C:\WINDOWS\system32\02.tmp',''); DeleteService('jffawete'); QuarantineFile('C:\WINDOWS\system32\016.tmp',''); DeleteService('hbuixp'); QuarantineFile('C:\WINDOWS\system32\020.tmp',''); DeleteService('gkjbbnejr'); QuarantineFile('C:\WINDOWS\system32\0A.tmp',''); DeleteService('geqwzqhc'); QuarantineFile('C:\WINDOWS\system32\010.tmp',''); DeleteService('fppqybcfg'); QuarantineFile('C:\WINDOWS\system32\018.tmp',''); DeleteService('fnoyxyo'); QuarantineFile('C:\WINDOWS\system32\07.tmp',''); DeleteService('fivgvlba'); QuarantineFile('C:\WINDOWS\system32\08.tmp',''); DeleteService('ejprl'); QuarantineFile('C:\WINDOWS\system32\013.tmp',''); DeleteService('dzcvpd'); QuarantineFile('C:\WINDOWS\system32\01E.tmp',''); DeleteService('dylshxkeb'); QuarantineFile('C:\WINDOWS\system32\0D.tmp',''); DeleteService('dkaaqbl'); QuarantineFile('C:\WINDOWS\system32\01B.tmp',''); DeleteService('ceueogtuf'); QuarantineFile('C:\WINDOWS\system32\05.tmp',''); QuarantineFile('C:\WINDOWS\system32\012.tmp',''); DeleteService('bxdjcwcyu'); DeleteService('bvlamfn'); QuarantineFile('C:\WINDOWS\system32\01A.tmp',''); DeleteService('bqonxhd'); QuarantineFile('C:\WINDOWS\system32\011.tmp',''); DeleteService('aoagwx'); QuarantineFile('C:\WINDOWS\system32\01D.tmp',''); DeleteService('aeveb'); QuarantineFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe',''); DeleteService('WebaltaController'); DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe'); DeleteFile('C:\WINDOWS\system32\01D.tmp'); DeleteFile('C:\WINDOWS\system32\011.tmp'); DeleteFile('C:\WINDOWS\system32\01A.tmp'); DeleteFile('C:\WINDOWS\system32\012.tmp'); DeleteFile('C:\WINDOWS\system32\05.tmp'); DeleteFile('C:\WINDOWS\system32\01B.tmp'); DeleteFile('C:\WINDOWS\system32\0D.tmp'); DeleteFile('C:\WINDOWS\system32\01E.tmp'); DeleteFile('C:\WINDOWS\system32\013.tmp'); DeleteFile('C:\WINDOWS\system32\08.tmp'); DeleteFile('C:\WINDOWS\system32\07.tmp'); DeleteFile('C:\WINDOWS\system32\018.tmp'); DeleteFile('C:\WINDOWS\system32\010.tmp'); DeleteFile('C:\WINDOWS\system32\0A.tmp'); DeleteFile('C:\WINDOWS\system32\020.tmp'); DeleteFile('C:\WINDOWS\system32\016.tmp'); DeleteFile('C:\WINDOWS\system32\02.tmp'); DeleteFile('C:\WINDOWS\system32\06.tmp'); DeleteFile('C:\WINDOWS\system32\01C.tmp'); DeleteFile('C:\WINDOWS\system32\017.tmp'); DeleteFile('C:\WINDOWS\system32\015.tmp'); DeleteFile('C:\WINDOWS\system32\014.tmp'); DeleteFile('C:\WINDOWS\system32\019.tmp'); DeleteFile('C:\WINDOWS\system32\09.tmp'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\WINDOWS\system32\04.tmp'); DeleteFile('C:\WINDOWS\system32\0F.tmp'); DeleteFile('C:\WINDOWS\system32\022.tmp'); DeleteFile('C:\WINDOWS\system32\0C.tmp'); DeleteFile('C:\WINDOWS\system32\0B.tmp'); DeleteFile('C:\WINDOWS\system32\01F.tmp'); DeleteFile('C:\WINDOWS\system32\021.tmp'); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка-\info-my.url'); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка-\password.url'); DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe'); DeleteFile('C:\Windows\Tasks\At1.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин прислал:Файл сохранён как100219_235429_virus_4b7efa8563af8.zipРазмер файла75109MD5924164afe7d219cfe8f69efe08d204a4Gmer так же вылетел с ошибкой (
Рекомендации после лечения или 10 заповедей для здоровья компьютера
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А после всего сделать логи или уже не нужно и причина точно известна?
Рекомендации после лечения или 10 заповедей для здоровья компьютера
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
Сообщите результаты лечения и новые логи сделаете после лечения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
КидоКиллер ничего не нашёл и Гмер попрежнему вылетает с ошибкой, тоесть ничего не изменилось(
Рекомендации после лечения или 10 заповедей для здоровья компьютера
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
Запустите KK.exe -t -l log.txt -v
Новый лог приложите.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Gmer всё так же не работает(( может это не результат работы вирусов, а просто какой то глюк в системе? Может попробовать какой-нибудь другой утилитой проверить компьютер на наличие руткитов?
Рекомендации после лечения или 10 заповедей для здоровья компьютера
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
Лог от КидоКиллера
Рекомендации после лечения или 10 заповедей для здоровья компьютера
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
Не приметили, в каком месте сканирования вылетает gmer?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После 3-4 секунд работы, он успевает проверить, если смотреть на строчку снизу лишь ветку реестра System\CurrentControlSet, не знаю полностью или нет, но в строке бегают названия лишь в этой ветке, и вылетает ошибка
Рекомендации после лечения или 10 заповедей для здоровья компьютера
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
Сделайте такой лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
я 2 раза запускал combofix, до установки консоли восстановления и после, прикладываю логи первой и второй проверки
Рекомендации после лечения или 10 заповедей для здоровья компьютера
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
Забыл сказать, оба раза во время проверки после шага
"Completed Stage_2" и до "Completed Stage_3" (как я понял это уже на 3 шаге) выдаётся ошибка:
"PEV.cfxxe: PEV.cfxxe- обранужена ошибка. Приложение будет закрыто. Приносим извинения за неудобства"
Рекомендации после лечения или 10 заповедей для здоровья компьютера
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
c:\windows\system32\winlogon.exe запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Добавлено через 13 минут
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. (спасибо snifer67 )
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\0E.tmp NetSvcs:: jonve mnhhjyyq Driver:: jonve mnhhjyyq qabxnqt Folder:: Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1375:TCP"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Последний раз редактировалось thyrex; 23.02.2010 в 21:56. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин прислал, вторую часть сообщения сейчас сделаю...
карантин сохранился:
Файл сохранён как100223_215440_virus_4b84247093dd6.zipРазмер файла300474MD555c523e29e8941b54d26e2efc5721d6d
Рекомендации после лечения или 10 заповедей для здоровья компьютера
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
Лог прикрепляю, но ошибка:
"во время проверки после шага
"Completed Stage_2" и до "Completed Stage_3" (как я понял это уже на 3 шаге) выдаётся ошибка:
"PEV.cfxxe: PEV.cfxxe- обранужена ошибка. Приложение будет закрыто. Приносим извинения за неудобства""
Осталась(
Рекомендации после лечения или 10 заповедей для здоровья компьютера
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
Уважаемый(ая) localnetlock, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.