Здравствуйте!
Обнаружил вирус wwwznv32.exe в автозагрузке, помогите избавиться от него.
Здравствуйте!
Обнаружил вирус wwwznv32.exe в автозагрузке, помогите избавиться от него.
Последний раз редактировалось Holder; 25.07.2010 в 11:43.
- Обновите базы, переделайте логи.Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновил.
Выполнить скрипт в безопасном режиме.
Прислать карантин по Правилам. Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\oqmiktw.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\oqmiktw.sys'); BC_DeleteSvc('oqmiktw'); BC_DeleteFile('C:\WINDOWS\system32\Drivers\oqmiktw.sys'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); ExecuteRepair(20); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Еще сделайте лог Гмер. Как читайте в "Чаво"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
К сожалению, попытка загрузиться в безопасном режиме ведет к "синему экрану". Поэтому скрипт выполнил в обычном режиме.
Также сканирование утилитой Гмер приводит к появлению "синего экрана смерти".
Карантин выслал.
Скачайте "OSAM" (Online Solutions Autorun Manager).(http://www2.online-solutions.ru/ru/d...le.php?p=65580). В меню
драйверов правой кнопкой по oqmiktw.sys и выберите "Turn Run Off". Подтвердите перезагрузку
После этого попытаться сделать лог Гмером.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо. удалось просканировать Гмером.
Загружаетесь в Safe Mode...
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); SetServiceStart('Schedule', 4); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'net_cure'); QuarantineFile('C:\WINDOWS\system32\fexibs.exe',''); QuarantineFile('C:\WINDOWS\system32\7decff50.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка-\wwwznv32.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\oqmiktw.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\oqmiktw.sys'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка-\wwwznv32.exe'); DeleteFile('C:\WINDOWS\system32\7decff50.exe'); DeleteFile('C:\WINDOWS\system32\fexibs.exe'); ExecuteFile('route.exe', '-f', 0, 0, false); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('oqmiktw'); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=83782Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Пофиксите в HijackThis:
5. Повторите лог virusinfo_syscheck.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7decff50.exe,C:\WINDOWS\system32\fexibs.exe,
Последний раз редактировалось PavelA; 25.07.2010 в 18:07.
Сердце решает кого любить... Судьба решает с кем быть...
Выполнил.
Загружаетесь в Safe Mode...
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Выполнил.
Ничего плохого в логах не увидела.
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо огромное! Я уж начал было прощаться с системой.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка-\wwwznv32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Botnetlog.126, BitDefender: Gen:Variant.Ursnif.19, AVAST4: Win32:Crypt-GYK [Drp] )
- c:\documents and settings\admin\главное меню\программы\автозагрузка\wwwznv32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Botnetlog.126, BitDefender: Gen:Variant.Ursnif.19, AVAST4: Win32:Crypt-GYK [Drp] )
- c:\windows\system32\drivers\oqmiktw.sys - Rootkit.Win32.Agent.bier ( DrWEB: Trojan.NtRootKit.9374, BitDefender: Trojan.Agent.AQCT, NOD32: Win32/Agent.RKL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\fexibs.exe - Backdoor.Win32.Shiz.nn ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\7decff50.exe - Trojan.Win32.Jorik.Shiz.bz ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.cq0@aShyeyii, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Holder, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.