Вирус блокирует хайджек поэто му лог не смог сделать. а лог avz выкладываю
Вирус блокирует хайджек поэто му лог не смог сделать. а лог avz выкладываю
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\protect.sys',''); QuarantineFile('C:\Documents and Settings\user2\Local Settings\Temporary Internet Files\Content.IE5\WD012BC9\ffile[1].exe',''); QuarantineFile('C:\Documents and Settings\user2\Local Settings\Temp\~TM1E.tmp',''); QuarantineFile('C:\Documents and Settings\user2\Local Settings\Temp\~TM8.tmp',''); QuarantineFile('C:\WINDOWS\system32\wbem\grpconv.exe',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); TerminateProcessByName('c:\windows\system32\winupd01.exe'); QuarantineFile('c:\windows\system32\winupd01.exe',''); DeleteFile('c:\windows\system32\winupd01.exe'); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); DeleteFile('C:\WINDOWS\system32\wbem\grpconv.exe'); DeleteFile('C:\Documents and Settings\user2\Local Settings\Temp\~TM8.tmp'); DeleteFile('C:\Documents and Settings\user2\Local Settings\Temp\~TM1E.tmp'); DeleteFile('C:\Documents and Settings\user2\Local Settings\Temporary Internet Files\Content.IE5\WD012BC9\ffile[1].exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(13); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выкладываю логи
что с проблемами ?
проблема осталась, вирус не удалился
Добавлено через 2 минуты
и таких компов в сети 9 штук
Последний раз редактировалось Strannik1009; 20.04.2010 в 17:13. Причина: Добавлено
ну этот файл остался в папке system32. я все компы от сети вырубил
Добавлено через 5 минут
все файл я удалил.на другие компы тоже сканировать или этим же скриптом можно?
Последний раз редактировалось Strannik1009; 20.04.2010 в 17:34. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\user2\local settings\temporary internet files\content.ie5\wd012bc9\ffile[1].exe - Packed.Win32.Krap.gy ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Spammer.Tedroo.CG, AVAST4: Win32:Spambot-EL [Trj] )
- c:\documents and settings\user2\local settings\temp\~tm1e.tmp - Packed.Win32.Krap.gy ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Spammer.Tedroo.CG, AVAST4: Win32:Spambot-EL [Trj] )
- c:\documents and settings\user2\local settings\temp\~tm8.tmp - Packed.Win32.Krap.gy ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Spammer.Tedroo.CG, AVAST4: Win32:Spambot-EL [Trj] )
- c:\system volume information\_restore{ab0a46f4-6769-41a8-8b56-81dffbca166a}\rp27\a0020885.exe - Packed.Win32.Krap.gy ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Spammer.Tedroo.CG, AVAST4: Win32:Spambot-EL [Trj] )
- c:\windows\system32\wbem\grpconv.exe - Packed.Win32.Krap.gy ( DrWEB: Trojan.Botnetlog.158, BitDefender: Trojan.Spammer.Tedroo.CG, AVAST4: Win32:Spambot-EL [Trj] )
- c:\windows\system32\winupd01.exe - Net-Worm.Win32.Kolab.hug ( DrWEB: BackDoor.IRC.Bot.267, BitDefender: Trojan.VB.Agent.FC, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Strannik1009, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.