и еще закрыл доступ к восстановлению системы и систем ресторе,
кьюит ничего абсолютно не находит...
можно запустить только полимофный авз, нормальный убивается...
и еще закрыл доступ к восстановлению системы и систем ресторе,
кьюит ничего абсолютно не находит...
можно запустить только полимофный авз, нормальный убивается...
Обновите базы AVZ!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\winupd01.exe'); QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA',''); QuarantineFile('C:\WINDOWS\ssdal_nc.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\grmnusb.sys',''); QuarantineFile('c:\windows\system32\winupd01.exe',''); DeleteFile('c:\windows\system32\winupd01.exe'); DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA'); DeleteService('ICF'); BC_DeleteSvc('ICF'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteRepair(13); RebootWindows(true); end.
. Можно исправить через AVZ - Файл - Мастер поиска и устранения проблем.Заблокированы настройки System Restore
Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
Файл сохранён как 100416_104918_virus_4bc8086ed7901.zip
Размер файла 213172
MD5 e702a24aa8f8a130fd4a2460334a2104
карантин получен. Сделайте новые логи. Отпишитесь о состоянии ПК.
winupd01.exe - эта гадость через определенное время появляется опять
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи AVZКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\System Volume Information\_restore{F97FFC1E-152D-482A-9657-8F5FAE6514D1}\RP552\A0074814.exe',''); QuarantineFile('C:\Documents and Settings\Андрей\Application Data\ustkp.exe',''); DeleteFile('C:\Documents and Settings\Андрей\Application Data\ustkp.exe'); DeleteFile('C:\System Volume Information\_restore{F97FFC1E-152D-482A-9657-8F5FAE6514D1}\RP552\A0074814.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Файл сохранён как 100416_144217_virus_4bc83f091b155.zip
Размер файла 1313
MD5 8b7c469bd28aff56dd5ad512493345ba
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по urivulow и выберите "Turn Run Off". Подтвердите перезагрузку.
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Скачайте файл ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Приложите к этой теме файл avz_log.txt из под-папки LOG. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Андрей\snelf.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\urivulow.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\urivulow.sys'); DeleteService('urivulow'); DeleteFile('C:\Documents and Settings\Андрей\snelf.exe'); DeleteFile('c:\windows\system32\winupd01.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(9); SetAVZPMStatus(True); RebootWindows(true); end.
Файл сохранён как 100416_161804_virus_4bc8557c5ec72.zip
Размер файла 1200
MD5 c2577104c518d7fde9c53217ba418601
вот
Что сейчас с проблемой? Заразы не видно.
все ок проблема ушла
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\svchost.exe:exe.exe:$data - Trojan.Win32.Agent.dsnw ( DrWEB: Trojan.Spambot.6760, BitDefender: Gen:Variant.FakeAlert.6, AVAST4: Win32:Kates-AO [Trj] )
- c:\windows\system32\winupd01.exe - Backdoor.Win32.EggDrop.awk ( DrWEB: Trojan.MulDrop.55658, BitDefender: Trojan.Delf.Inject.BX, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) Andrey_pro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.