На машине установлен DrWeb. После загрузки в трее его значок не появляется. При попытке открыть Диспетчер задач появляется, сообщение, что диспетчер задач отключен администратором. Kav LiveCD ничего не нашел.
На машине установлен DrWeb. После загрузки в трее его значок не появляется. При попытке открыть Диспетчер задач появляется, сообщение, что диспетчер задач отключен администратором. Kav LiveCD ничего не нашел.
Последний раз редактировалось IvanR; 19.08.2010 в 08:18.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\38.scr',''); QuarantineFile('C:\Documents and Settings\Татьяна\qyb.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\avtdqkqg.sys',''); DeleteService('avtdqkqg'); DeleteFile('C:\WINDOWS\System32\Drivers\avtdqkqg.sys'); DeleteFile('C:\Documents and Settings\Татьяна\qyb.exe'); DeleteFile('C:\WINDOWS\system32\38.scr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи + такой http://www.gmer.net/
Карантин выслал. Вот логи.
Последний раз редактировалось IvanR; 19.08.2010 в 08:18.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\drivers\hjgruitafulxli.sys',''); QuarantineFile('C:\WINDOWS\system32\hjgruirjnyuwcr.dll',''); QuarantineFile('C:\WINDOWS\system32\hjgruiipfypeqx.dat',''); QuarantineFile('C:\WINDOWS\system32\hjgruitkbptvib.dll',''); QuarantineFile('C:\WINDOWS\system32\hjgruieaxwhowb.dat',''); QuarantineFile('ovfsthff.dll',''); QuarantineFile('ovfsthwi.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\ovfsthicpsfqpxmsbneaasncpppafaxviksenp.sys',''); QuarantineFile('C:\WINDOWS\system32\ovfsthuavdfolbbytuhfsriyloktklefdiasfv.dat',''); QuarantineFile('C:\WINDOWS\system32\ovfsthwvyuutdbqaompymjaojlwyedljbwjqhs.dll',''); QuarantineFile('C:\WINDOWS\system32\ovfsthgsedgrmvidtydrjmikoyqyjpqkdabmyd.dat',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
- Сохраните текст ниже как 1.bat в ту же папку, где находится jn3pn3w9.exe (GMER) и запустите этот батник(1.bat):
Компьютер перезагрузитсяКод:jn3pn3w9.exe -del service hjgruitamdbmyk jn3pn3w9.exe -del service ovfsthlnbmqibatmtekppbfoowfhexvivptamk jn3pn3w9.exe -del file "\systemroot\system32\drivers\hjgruitafulxli.sys" jn3pn3w9.exe -del file "\systemroot\system32\hjgruirjnyuwcr.dll" jn3pn3w9.exe -del file "\systemroot\system32\hjgruiipfypeqx.dat" jn3pn3w9.exe -del file "\systemroot\system32\hjgruitkbptvib.dll" jn3pn3w9.exe -del file "\systemroot\system32\hjgruieaxwhowb.dat" jn3pn3w9.exe -del file "\systemroot\system32\ovfstheevddcbbjpgtcivnlowxdqwlkjtpuxcr.dll" jn3pn3w9.exe -del file "\systemroot\system32\drivers\ovfsthicpsfqpxmsbneaasncpppafaxviksenp.sys" jn3pn3w9.exe -del file "\systemroot\system32\ovfsthuavdfolbbytuhfsriyloktklefdiasfv.dat" jn3pn3w9.exe -del file "\systemroot\system32\ovfsthwvyuutdbqaompymjaojlwyedljbwjqhs.dll" jn3pn3w9.exe -del file "\systemroot\system32\ovfsthsmebsbinrimvxuuqsrqumemuenfstfsb.dll" jn3pn3w9.exe -del file "\systemroot\system32\ovfsthgsedgrmvidtydrjmikoyqyjpqkdabmyd.dat" jn3pn3w9.exe -del file "ovfsthwi.dll" jn3pn3w9.exe -del file "ovfsthff.dll" jn3pn3w9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjgruitamdbmyk" jn3pn3w9.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hjgruitamdbmyk" jn3pn3w9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hjgruitamdbmyk" jn3pn3w9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ovfsthlnbmqibatmtekppbfoowfhexvivptamk " jn3pn3w9.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ovfsthlnbmqibatmtekppbfoowfhexvivptamk " jn3pn3w9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ovfsthlnbmqibatmtekppbfoowfhexvivptamk " jn3pn3w9.exe -reboot
После перезагрузки:
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог Gmer
Последний раз редактировалось polword; 13.04.2010 в 08:58.
Карантин выслал
Последний раз редактировалось IvanR; 19.08.2010 в 08:18.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится jn3pn3w9.exe (gmer)
И запустите cleanup.bat.Код:jn3pn3w9.exe -del file "c:\windows\system32\drivers\ovfsthicpsfqpxmsbneaasncpppafaxviksenp.sys" jn3pn3w9.exe -del file "c:\windows\system32\ovfstheevddcbbjpgtcivnlowxdqwlkjtpuxcr.dll" jn3pn3w9.exe -del file "c:\windows\system32\ovfsthuavdfolbbytuhfsriyloktklefdiasfv.dat" jn3pn3w9.exe -del file "c:\windows\system32\ovfsthwvyuutdbqaompymjaojlwyedljbwjqhs.dll" jn3pn3w9.exe -del file "c:\windows\system32\ovfsthsmebsbinrimvxuuqsrqumemuenfstfsb.dll" jn3pn3w9.exe -del file "c:\windows\system32\ovfsthgsedgrmvidtydrjmikoyqyjpqkdabmyd.dat" jn3pn3w9.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ovfsthlnbmqibatmtekppbfoowfhexvivptamk" jn3pn3w9.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFile('G:\autorun.inf'); ExecuteRepair(6); ExecuteRepair(17); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Значек появился. Вот логи.
Последний раз редактировалось IvanR; 13.11.2010 в 16:25.
G:\autorun.inf - это не Ваш файл?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Это флэшку забыл вынуть. Там авторан как защита от вируса создан.
Пофиксите в HiJack
Больше ничего плохогоКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 27
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) IvanR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.