Доброго дня любимому сайту и его работникам, которые несмотря на лето и жару с нами.
Троян блокировал НЕТ и локальную сеть - обновить АВЗ нет пока возможности, посмотрите логи пока не обновленным? Выкладываю согласно Правил.
Троян не дает работать.
Доброго дня любимому сайту и его работникам, которые несмотря на лето и жару с нами
Троян блокировал НЕТ и локальную сеть - обновить АВЗ нет пока возможности, посмотрите логи пока не обновленным? Выкладываю согласно Правил.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\instmiv.exe'); QuarantineFile('F:\Setup.exe',''); QuarantineFile('1.exe',''); QuarantineFile('c:\windows\system32\instmiv.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('c:\windows\system32\instmiv.exe'); DelAutorunByFileName('C:\WINDOWS\system32\Instmiv.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Пробуйте обновиться, причём не просто обновиться, а скачать новую версию АВЗ - http://z-oleg.com/secur/avz/download.php + обновить базы и сделать новые логи.
Выложен карантин с результатом:
Результат загрузки
Файл сохранён как100729_093831_virus_4c5113d737cba.zipРазмер файла560609MD5e6bbeda760c91fa8786bac2ce6704892
Пробую переустановить сеть и модем... Пока не работают...
Если у Вас не установленны собственные политики ограничения попробуем так -
Выполните скрипт в АВЗ -
Компьютер перезагрузится.Код:begin ExecuteRepair(6); RebootWindows(true); end.
- Попробуйте скачать АВЗ, если никак, то сделайте новые логи.
Увы, не получается - отвалился НЕТ качественно... Так с флешкой и бегаю - выкладываю с необновленного АВЗ, сорри...
Ап...
Добавлено через 1 час 8 минут
Еще разочек вверх, если можно...
Последний раз редактировалось Sibirian; 29.07.2010 в 13:12. Причина: Добавлено
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('G:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); TerminateProcessByName('c:\program files\common files\adobearms.exe'); QuarantineFile('c:\program files\common files\adobearms.exe',''); DeleteFile('c:\program files\common files\adobearms.exe'); DeleteFile('1.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('G:\autorun.inf'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- скачайте новую версию AVZ - 4.34
- обновите базы AVZ
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
Карантин выложил - вроде, у нас штормовое предупреждение, свет мигает - при загрузке был обрыв питания, не могу определить, закачал или нет. При попытке перезалить - "файл был закачан".
попробуйте теперь сделать это.Сообщение от polword
Выполнено - АВЗ скачал, обновить базы только нет возможности - тк НЕТ слетел. Выкладываю логи.
- Сделайте лог Gmer
Прошу прощения за длинную паузу - горят леса в округе, выключали электроэнергию. Лог ГМЕР выкладываю.
- Сохраните текст ниже как 1.bat в ту же папку, где находится ovd0yx3h.exe(GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:ovd0yx3h.exe -del service tzsuuz ovd0yx3h.exe -del file "C:\WINDOWS\system32\wdmacsb.dll" ovd0yx3h.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tzsuuz" ovd0yx3h.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tzsuuz" ovd0yx3h.exe -reboot
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
Выполнено - выкладываю.
G:\autorun.inf - авторан Ваш или чужой? G - флешка?
Добавлено через 40 секунд
- Нужно обновить базы. Переделать логи.Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Последний раз редактировалось olejah; 30.07.2010 в 16:22. Причина: Добавлено
Авторан - флешка, установил СП3 - НЕТ должен восстановиться - сейчас обновлюсь.
Выполнено - логи после обновления.
Как сейчас состояние у пациента?
Cкорее жив, чем мертв
СПАСИБО - в логах чисто?
Я плохого не вижу, но можно сделать лог MBAM
Уважаемый(ая) Sibirian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
