Добрый день, уважаемые.
Сидит на компе вирусяка злобная, с LiveCD CureIT'ом не удаляется, лечение AVZ не помогает, при загрузке с Dr.Web LiveCD(USB) отключает клаву и мышь.
Касперский не ставиться, ругается на остатки Нода, из остатков только запись в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\eamon - удаляться не хочет, дает ошибку. Посоветуйте пожалуйста, что можно сделать со зловредом?.
Последний раз редактировалось ГитКЗ; 17.11.2010 в 16:02.
Мой внутренний мир настолько огромен, что Я давно там заблудился...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
отключите восстановление системы !!!
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\zyxyptmxvquum7.sys',''); QuarantineFile('c:\windows\explorer.exe:userini.exe',''); QuarantineFile('c:\documents and settings\Акимат\wuaucldt.exe',''); QuarantineFile('C:\WINDOWS\system32\cmd.exe',''); QuarantineFile('C:\Documents and Settings\Акимат\epowmlxxд.exe',''); QuarantineFile('C:\Documents and Settings\Акимат\epowmlxx~.exe',''); DeleteFile('C:\Documents and Settings\Акимат\epowmlxx~.exe'); DeleteFile('C:\Documents and Settings\Акимат\epowmlxxд.exe'); DeleteFile('c:\documents and settings\Акимат\wuaucldt.exe'); DeleteFile('c:\windows\explorer.exe:userini.exe'); DeleteFile('C:\WINDOWS\system32\drivers\zyxyptmxvquum7.sys'); DeleteFile('C:\System Volume Information\_restore{CB26C4D1-8726-49E5-8C9F-6AC3A7734098}\RP66\A0066411.exe'); DeleteFile('C:\System Volume Information\_restore{CB26C4D1-8726-49E5-8C9F-6AC3A7734098}\RP67\A0105377.exe:userini.exe:$DATA'); DeleteFile('C:\System Volume Information\_restore{CB26C4D1-8726-49E5-8C9F-6AC3A7734098}\RP67\A0106383.exe:userini.exe:$DATA'); DeleteFile('C:\System Volume Information\_restore{CB26C4D1-8726-49E5-8C9F-6AC3A7734098}\RP68\A0108386.exe:userini.exe:$DATA'); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\WINDOWS\system32\userini.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
А также
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Результат загрузки
Файл сохранён как 101105_101104_virus_4cd3ae08d50a1.zip
Размер файла 59570
MD5 1ef13cb1e2726ef686b957d7263a542b
Файл закачан, спасибо!
Последний раз редактировалось ГитКЗ; 17.11.2010 в 16:02.
Мой внутренний мир настолько огромен, что Я давно там заблудился...
лог
Последний раз редактировалось ГитКЗ; 17.11.2010 в 16:02.
Мой внутренний мир настолько огромен, что Я давно там заблудился...
удалите в mbam
повторите логКод:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\ipsecndis.sys (Rootkit.Agent) -> No action taken. C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -> No action taken.
Последние два не удалились, попробовал еще раз, сейчас сделаю еще один лог проверю
Мой внутренний мир настолько огромен, что Я давно там заблудился...
Вот лог. Последние два не удаляются.
И еще, что делать с остатками Нода? В реестре, в разделе eamon есть раздел Securitu (последняя буква со значком, как знак ударения), именно он и не удаляется
Последний раз редактировалось ГитКЗ; 17.11.2010 в 16:02.
Мой внутренний мир настолько огромен, что Я давно там заблудился...
можно ли удалить эту запись из ERDCommandera? - нельзя, так же ругается
Добавлено через 1 час 27 минут
установил Eset, чтобы сделать нормальную деинсталяцию, он сразу нашел вирут
Добавлено через 20 минут
http://virusinfo.info/showthread.php?t=72176 - тоже не помогает избавиться от остатков Eset. Что еще посоветуете?
Добавлено через 2 часа 52 минуты
Так как особо важных программ на машине нет, я принял решение переставить систему, время играет против меня. В общем проблема не решена, но тему можно закрывать
Последний раз редактировалось ГитКЗ; 06.11.2010 в 12:26. Причина: Добавлено
Мой внутренний мир настолько огромен, что Я давно там заблудился...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\dllcache\\wscript.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
Уважаемый(ая) ГитКЗ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
