-
Junior Member
- Вес репутации
- 51
Не могу избавиться от вируса
В систему залез какой-то червь, который генерирует рассылку спама через explorer. Попытался удалить вручную подозрительные файлы, но после перезагрузки червь снова генерирует исполняемые файлы с цифровыми именами. И после трех дней битвы в Приложениях появляется Projekt1 и 8, но выдает какую-то ошибку. В процессах постоянно висит sure32.exe. И постоянно самопроизвольно плодятся новые процессы и приложения с постоянными ошибками. Все операции с AVZ сделал как у вас в Правилах написано, но не нашел в логах файл virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0228309755-3095944701-939585435-7586\playncr.exe','');
QuarantineFile('c:\windows\system32\syre32.exe','');
TerminateProcessByName('c:\windows\system32\syre32.exe');
DeleteFile('c:\windows\system32\syre32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0228309755-3095944701-939585435-7586\playncr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syre32');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=78294
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 51
логи
Файл с карантином загрузил.
Новые логи. Поставил обновления для системы.
В приложениях и процессах пропали "левые" программки.
Но в TEMP папках все равно находятся явно следы действия червя.
Последний раз редактировалось alex_wolf; 14.05.2010 в 07:39.
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
DeleteFile('C:\WINDOWS\system32\scdll.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','190');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','345');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 51
сделал.
Что скажете? Каков диагноз и прогноз?
Последний раз редактировалось alex_wolf; 14.05.2010 в 12:33.
-
Ничего зловредного в логах не увидела.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 51
Огромное спасибо за помощь !!!!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\syre32.exe - Backdoor.Win32.VB.ltu ( DrWEB: Trojan.DownLoad.35732, AVAST4: Win32:Rootkit-gen [Rtk] )
-