Здравствуйте.
Помогите пожалуйста вот логи:
Здравствуйте.
Помогите пожалуйста вот логи:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\system32\K4hostElSvc.exe',''); DeleteService('K4hostEL'); QuarantineFile('C:\WINDOWS\system32\Drivers\rzigc.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); QuarantineFile('%system32%\sfcfiles.dll',''); RenameFile('%system32%\sfcfiles.dll', '%system32%\sfcfiles.bak'); CopyFile('%system32%\dllcache\sfcfiles.dll', '%system32%\sfcfiles.dll'); DeleteFile('%system32%\sfcfiles.bak'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\WINDOWS\system32\K4hostElSvc.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportAll; ExecuteSysClean; Executerepair(20); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Обновите базу АВЗ
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
выполнил скрипт, теперь могу заходить на сайты антивирусов
логи:
1. Скачайте "OSAM" Online Solutions Autorun Manager тут. В меню драйверов правой кнопкой по rzigc и выберите "Turn Run Off". Перезагрузку подтвердите.
2.Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\Drivers\rzigc.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\rzigc.sys'); DeleteFile('C:\WINDOWS\system32\sfcfiles.bak'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\sfcfiles.bak'); BC_DeleteSvc('K4hostEL'); BC_DeleteFile('C:\WINDOWS\system32\K4hostElSvc.exe'); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Логи:
Выполните скрипт
Закачайте карантин, сделайте новый лог virusinfo_syscheck.zipКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('O:\autorun.inf',''); QuarantineFile('N:\autorun.inf',''); DeleteService('hdeskix'); QuarantineFile('C:\WINDOWS\system32\Drivers\hdeskix.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\hdeskix.sys'); DeleteFile('N:\autorun.inf'); DeleteFile('O:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Лог:
rzigc.sys - Rootkit.Win32.Agent.biiu
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Очень благодарен всем за помощь в лечении от вирусов, спасибо
Осталось обновите дырявую систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Поставте все последние обновления системы Windows - тут
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cbh ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Spy.Agent.OFN, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Patched-TI [Trj] )
- c:\\windows\\system32\\drivers\\rzigc.sys - Rootkit.Win32.Agent.biiu ( DrWEB: Trojan.Packed.20819, BitDefender: Rootkit.40832, NOD32: Win32/Bubnix.AU trojan, AVAST4: Win32:Bubnix-J [Rtk] )
- c:\\windows\\system32\\sfcfiles.dll - Trojan-Spy.Win32.Agent.birq ( DrWEB: Trojan.WinSpy.925, BitDefender: Gen:Variant.Kazy.5984, NOD32: Win32/Agent.ROI trojan, AVAST4: Win32:Small-NTF [Trj] )
- n:\\autorun.inf - Worm.Win32.AutoRun.dnd ( NOD32: Win32/AutoRun.OD worm, AVAST4: VBS:Malware-gen )
- o:\\autorun.inf - Worm.Win32.AutoRun.dnd ( NOD32: Win32/AutoRun.OD worm, AVAST4: VBS:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) gnomon12, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.