Вирусы!!!!

**Odrige200606** · 31.05.2010, 12:43

Вирусы!!!! Слетела винда под ноль! Касперский не справился, dr web нашёл 60 вирусов, некоторые не смог тоже удалить. Помогите!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**DefesT** · 31.05.2010, 12:47

Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\WINDOWS\system32\53.exe','');
 QuarantineFile('D:\WINDOWS\system32\70.exe','');
 QuarantineFile('D:\WINDOWS\system32\sol.exe','');
 QuarantineFile('D:\WINDOWS\wndrive32.exe','');
 QuarantineFile('D:\WINDOWS\system32\Drivers\sptd.sys','');
 QuarantineFile('d:\documents and settings\Администратор\Рабочий стол\Авторизатор\authcliw.exe','');
 QuarantineFile('D:\RECYCLER\S-1-5-21-0013408809-5716287659-076177309-7794\syscr.exe','');
 QuarantineFile('D:\RECYCLER\S-1-5-21-7050539053-9260191173-438179745-9916\playncr.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
 QuarantineFile('d:\windows\system32\umdmgr.exe','');
 TerminateProcessByName('d:\windows\system32\umdmgr.exe');
 QuarantineFile('d:\windows\system32\scvdll.exe','');
 TerminateProcessByName('d:\windows\system32\scvdll.exe');
 QuarantineFile('d:\windows\jjdrive32.exe','');
 TerminateProcessByName('d:\windows\jjdrive32.exe');
 DeleteFile('d:\windows\jjdrive32.exe');
 DeleteFile('d:\windows\system32\scvdll.exe');
 DeleteFile('d:\windows\system32\umdmgr.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 DeleteFile('D:\WINDOWS\system32\sol.exe');
 DeleteFile('D:\WINDOWS\system32\70.exe');
 DeleteFile('D:\WINDOWS\system32\53.exe');
 DeleteFile('D:\WINDOWS\wndrive32.exe');
 DeleteFile('D:\RECYCLER\S-1-5-21-7050539053-9260191173-438179745-9916\playncr.exe');
 DeleteFile('D:\RECYCLER\S-1-5-21-0013408809-5716287659-076177309-7794\syscr.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','16');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','288');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','709');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

**Odrige200606** · 31.05.2010, 13:04

Всё сделал как вы сказали

**DefesT** · 31.05.2010, 13:05

ждем карантина и новых логов

**Odrige200606** · 31.05.2010, 13:19

ну вроде отправил

**thyrex** · 31.05.2010, 13:34

virusinfo_syscure.zip выложили старый

Выполните скрипт в AVZ

Код:

begin
 DeleteFile('D:\WINDOWS\system32\12.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новые логи

**Odrige200606** · 31.05.2010, 13:50

вот...

**polword** · 31.05.2010, 13:54

- Сделайте лог MBAM

**Odrige200606** · 31.05.2010, 14:25

волосы дыбом встали!!!

**thyrex** · 31.05.2010, 14:32

Удалите в МВАМ все, кроме

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Папку Documents and Settings\Ваш_профиль\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine запакуйте с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.

Сделайте новый лог МВАМ

Сделайте новый лог

**Odrige200606** · 31.05.2010, 15:12

посмотрите ещё раз лог пожалуйста (нечаянно закрыл MBAM), заново просканировал

**polword** · 31.05.2010, 15:17

Удалите в МВАМ все, кроме

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

**DefesT** · 31.05.2010, 15:29

еще скачайте файл ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.

**Odrige200606** · 31.05.2010, 15:55

всё сделал, что было описано выше, вот что получилось!

**DefesT** · 31.05.2010, 17:33

Отключите восстановление системы!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!111
Пофиксите в Hijackthis:

Код:

O4 - HKLM\..\Run: [136] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [63] D:\WINDOWS\system32\scvdll.exe
O4 - HKLM\..\Run: [353] D:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [758] D:\WINDOWS\system32\umdmgr.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('d:\windows\system32\umdmgr.exe');
 TerminateProcessByName('d:\windows\system32\scvdll.exe');
 DeleteFile('d:\windows\system32\scvdll.exe');
 DeleteFile('d:\windows\system32\umdmgr.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 DeleteFile('D:\RECYCLER\S-1-5-21-8552409714-4367604479-523488027-2206\playncr.exe');
 DeleteFile('D:\WINDOWS\system32\scvdll.exe');
 DeleteFile('D:\WINDOWS\system32\umdmgr.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','63');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','136');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','353');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','758');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Сделайте новые логи по правилам

**Odrige200606** · 31.05.2010, 18:36

так?

**DefesT** · 31.05.2010, 19:03

Уже лучше
Пофиксите в Hijackthis:

Код:

O1 - Hosts: htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14
O1 - Hosts: 16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8
O1 - Hosts: z76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8sp
O1 - Hosts: xKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ
O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn
O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw
O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I
O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF
O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF
O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR
O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn
O1 - Hosts: eB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b
O1 - Hosts: vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe
O1 - Hosts: QxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIV
O1 - Hosts: Ak5A3gxbwfkPByqMJ!A5a7jnF68htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9
O1 - Hosts: eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2
O1 - Hosts: rtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBg
O1 - Hosts: 22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1
O1 - Hosts: uAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ
O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn
O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw
O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I
O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF
O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF
O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR
O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn
O1 - Hosts: eB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b
O1 - Hosts: vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe
O1 - Hosts: QxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIV
O1 - Hosts: Ak5A3gxbwfkPByqMJ!A5a7jnF68htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9
O1 - Hosts: eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2
O1 - Hosts: rtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBg
O1 - Hosts: 22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1
O1 - Hosts: uAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ
O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn
O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw
O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I
O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF
O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF
O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR
O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn
O1 - Hosts: eB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b
O1 - Hosts: vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe
O1 - Hosts: QxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIV
O1 - Hosts: Ak5A3gxbwfkPByqMJ!A5a7jnF68htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9
O1 - Hosts: eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2
O1 - Hosts: rtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBg
O1 - Hosts: 22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1
O1 - Hosts: uAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ
O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn
O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw
O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I
O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF
O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF
O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR
O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn
O1 - Hosts: eB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b
O1 - Hosts: vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe
O1 - Hosts: QxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIV
O1 - Hosts: Ak5A3gxbwfkPByqMJ!A5a7jnF68htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9
O1 - Hosts: eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2
O1 - Hosts: rtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBg
O1 - Hosts: 22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1
O1 - Hosts: uAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ
O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn
O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw
O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I
O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF
O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF
O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR
O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn
O1 - Hosts: eB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b
O1 - Hosts: vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe
O1 - Hosts: QxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIV
O1 - Hosts: Ak5A3gxbwfkPByqMJ!A5a7jnF68htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9
O1 - Hosts: eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2
O1 - Hosts: rtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBg
O1 - Hosts: 22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1
O1 - Hosts: uAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ
O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn
O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw
O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I
O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF
O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF
O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR
O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn
O1 - Hosts: eB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b
O1 - Hosts: vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe
O1 - Hosts: QxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIV
O1 - Hosts: Ak5A3gxbwfkPByqMJ!A5a7jnF68htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9
O1 - Hosts: eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2
O1 - Hosts: rtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBg
O1 - Hosts: 22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1
O1 - Hosts: uAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ
O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn
O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw
O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I
O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF
O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF
O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR
O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn
O4 - HKLM\..\Run: [Microsoft Update Setup] D:\WINDOWS\jjdrive32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Update Setup] D:\WINDOWS\jjdrive32.exe

Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
ClearHostsFile;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('d:\windows\jjdrive32.exe');
 DeleteFile('d:\windows\jjdrive32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.log

**Odrige200606** · 31.05.2010, 19:52

у меня антивирус dr web 6.0 вчера загрузил демо версию, а в трее его нет, мне кажется он не активен

**DefesT** · 31.05.2010, 20:41

Плохого больше не вижу, что с проблемой? Попробуйте вручную запустить DrWeb или переустановить его.

**Odrige200606** · 31.05.2010, 21:15

Сейчас переустанавлю. Ну так вроде работает всё без лагов.

Добавлено через 31 минуту

Всё отлично работает, только Firewall пришлось отключить, постоянно вылазит!!!

Вирусы!!!! (заявка № 79785)

Опции темы

Вирусы!!!!

Антивирусная помощь

Антивирусная помощь

Похожие темы

Вирусы-картинки и вирусы-музыка?

Непонятные вирусы. Вирусы попадают на Flash-носитель. [not-a-virus:Monitor.Win32.KGBSpy.bg ]

Вирусы полечил, вирусы остались

Вирусы... снова вирусы

Ваши права в разделе