-
Junior Member
- Вес репутации
- 53
Помогите очистить компьютер
Помогите очистить компьютер от вирусов. Перед обращением за помощью к Вам чистили Касперским, потом прошлись AVZ, но все ракно вирусы не удаляются. Хотели поставить AVPTool и пройтись им, но не устанавливается. Операционная система Windows 2000, переустановка не желательна, поэтому обратился к Вам за помощью.
Последний раз редактировалось OlegMal; 29.06.2010 в 23:15.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
QuarantineFile('c:\documents and settings\администратор\Рабочий стол\drwatson\drwatson.exe','');
QuarantineFile('c:\documents and settings\all users\Документы\drwatson\drwatson.exe','');
QuarantineFile('C:\Documents and Settings\администратор\администратор.exe','');
QuarantineFile('c:\winnt\fonts\a6e8b1.com','');
end.
пришлите карантин согласно приложения 3 правил
-
-
Junior Member
- Вес репутации
- 53
Извините меня за мою невнимательность, но я вчера выслал логи проверенные KIS 2010. Сейчас высылаю не проверенные(может я что не так делаю, ну уж сильно меня не бейте...). Высланный скрипт выполнил, карантин выслал.
Последний раз редактировалось OlegMal; 29.06.2010 в 23:15.
-
Скачайте полиморфный AVZ (ссылка в моей подписи) и все дальнейшие указания выполняйте с его помощью
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\BKlient\SaveOUT\SaveOUT.exe','');
QuarantineFile('C:\BKlient\SaveOper\SaveOper.exe','');
QuarantineFile('C:\BKlient\LocalDBF\LocalDBF.exe','');
QuarantineFile('C:\BKlient\BKlient.exe','');
TerminateProcessByName('c:\documents and settings\all users\Документы\drwatson\drwatson.exe');
TerminateProcessByName('c:\documents and settings\администратор\Рабочий стол\drwatson\drwatson.exe');
TerminateProcessByName('c:\documents and settings\администратор\Рабочий стол\avz4\backup\backup.exe');
TerminateProcessByName('c:\documents and settings\администратор\Рабочий стол\avz4\avz4.exe');
TerminateProcessByName('c:\winnt\fonts\a6e8b1.com');
DeleteFile('c:\winnt\fonts\a6e8b1.com');
DeleteFile('C:\Documents and Settings\администратор\администратор.exe');
DeleteFile('c:\documents and settings\администратор\Рабочий стол\avz4\avz4.exe');
DeleteFile('c:\documents and settings\администратор\Рабочий стол\avz4\backup\backup.exe');
DeleteFile('c:\documents and settings\администратор\Рабочий стол\drwatson\drwatson.exe');
DeleteFile('c:\documents and settings\all users\Документы\drwatson\drwatson.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил, логи и карантин выслал.
Последний раз редактировалось OlegMal; 29.06.2010 в 23:15.
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINNT\system32\Nbbgmjge.dll','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Запакуйте эти файлы
C:\BKlient\SaveOUT\SaveOUT.exe
C:\BKlient\SaveOper\SaveOper.exe
C:\BKlient\LocalDBF\LocalDBF.exe
C:\BKlient\BKlient.exe
с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Карантин и запрошенные файлы выслал. Жду дальнейших указаний.
Добавлено через 17 минут
Еще раз прошу прощения за мою безграмотность, я выслал запрошенные файлы скопированный в проводнике, а надо было из под AVZ. Свою ошибку испрадляю и высылаю запрошенные файлы заново
Последний раз редактировалось OlegMal; 04.06.2010 в 09:51.
Причина: Добавлено
-
Восстановление системы: включено
- Отключите!!! Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINNT\system32\Nbbgmjge.dll');
DeleteFile('C:\BKlient\SaveOUT\SaveOUT.exe');
DeleteFile('C:\BKlient\SaveOper\SaveOper.exe');
DeleteFile('C:\BKlient\LocalDBF\LocalDBF.exe');
DeleteFile('C:\BKlient\BKlient.exe ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил, лог выслал. Функции восстановление системы в Windows 2000 нет.
Последний раз редактировалось OlegMal; 29.06.2010 в 23:15.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\Fmkkce32.dll','');
TerminateProcessByName('c:\winnt\fonts\de7101.com');
DeleteFile('c:\winnt\fonts\de7101.com');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','TempCom');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Скрип выполнил, карантин выслал.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINNT\system32\Fmkkce32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler','{52F7FFDF-D0CF-5CC3-5F4F-C6D8F7D65F0D}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Доброе утро. Прошу прощения за задержку, компьютер рабочий... Скрипт выполнил, логи прилагаю.
Последний раз редактировалось OlegMal; 29.06.2010 в 23:15.
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINNT\system32\Lngbbp32.dll','');
QuarantineFile('C:\DOCUME~1\9B35~1\LOCALS~1\Temp\madycxxq.wex','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи обычным AVZ с обновленными базами
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Карантин выслал, логи прилагаю.
Последний раз редактировалось OlegMal; 29.06.2010 в 23:15.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Доброе утро. Просканировал компьютер KRD10, сделал новые логи. Посмотрите пожалуйста, все ли там чисто?
Последний раз редактировалось OlegMal; 29.06.2010 в 23:15.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINNT\system32\Lngbbp32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler','{52F7FFDF-D0CF-5CC3-5F4F-C6D8F7D65F0D}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил, лог прилагаю.
Последний раз редактировалось OlegMal; 29.06.2010 в 23:15.
-
Ничего необычного не наблюдается
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-