Снова возник вирус NT AUTHORITY с перезагрузкой
Помогите, пожалуйста!
Снова возник вирус NT AUTHORITY с перезагрузкой
Помогите, пожалуйста!
Добавил файл из AVZ
Нужны такие логи AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, и лог HJT - hijackthis.log как в правилах.
Комп тормозит, не получается завершить составление нужного лога.
Может быть будет все-таки достаточно присланного?
Там видно, что в реестре есть странного много.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\DOCUME~1\8D45~1\LOCALS~1\Temp\esp2D9F.tmp',''); QuarantineFile('\\?\globalroot\systemroot\system32\8ZdTcWS.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\7uTpbKb.exe',''); QuarantineFile('C:\WINDOWS\system32\qresqi.exe',''); QuarantineFile('C:\WINDOWS\system32\fb35b230.exe',''); DeleteFile('C:\WINDOWS\system32\fb35b230.exe'); DeleteFile('C:\WINDOWS\system32\qresqi.exe'); DeleteFile('\\?\globalroot\systemroot\system32\7uTpbKb.exe'); DeleteFile('\\?\globalroot\systemroot\system32\8ZdTcWS.exe'); DeleteFile('\\?\globalroot\systemroot\system32\Y2rB3VX.exe'); DeleteFile('C:\DOCUME~1\8D45~1\LOCALS~1\Temp\esp2D9F.tmp'); RegSearch('HKLM', '', 'esp2D9F.tmp'); SaveLog(GetAVZDirectory + 'search.log'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- файл search.log из папки AVZ прикрепите к сообщению
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
Имеется в виду, что надо отключить системное восстановление?
Именно так.
Мне сейчас удается включить систему только так:
Стер
Последний раз редактировалось ntauth; 14.07.2010 в 14:17.
Ну скрипт-то получится выполнить?
Скрипт запустил.
Карантин закачал.
Спасибо вам огромное!
Кстати, упомянутые синдромы у меня появились после того, как я установил программу Audacity с официального сайта и потом стал browse-ить по сайтам с сериалом Доктор Хаус при помощи Opera 10.60 Windows XP SP 3.
Я уверен, что может быть именно в сайтах дело, это единственные две активности, которые были новыми при импользовании компа.
Сайты:
doktorhaus.ru
housemdtv.ru
serial-house.ru
Может пара других, из первой десятки списка Гугл по запросу типа Доктор Хаус сезон 6, серия 16.
Выглядит, возможно, смешно и нелепо, но именно при открытии этих сайтов комп сильно задумался, открылись новые экземпляры браузера, и новые окна, потом вылезло NT Authority.
Скоро пришлю логи.
Еще раз спасибо.
Может вы как-то сможете посоветовать, как не подпадаться на такие зловредные ссылки?
Вот сначала долечим Вас, а потом посоветуем. Сначала - дела. Сделайте пожалуйста то, что polword просил.
Делаю.
Добавлено через 9 минут
Пишет, что еще час осталось - проверяет диски.
Придется оставить на ночь.
Пришлю завтра логи.
Последний раз редактировалось ntauth; 13.07.2010 в 23:46. Причина: Добавлено
Скоро загружу из HJT.
Не спится с этой вирусней..
Готово.
Жду ответа..
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) ntauth, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.