-
Junior Member
- Вес репутации
- 49
Прошу помощи
Здравствуйте, помогите если сможете, дело в том что ни одну антивируску я не могу установить потому что вирус выключает ее, диспетчер задач и реестр тоже заблокировано и трафик идет полным ходом, это я так понял троян донлоадер но что с ним дальше делать я не придставляю, АВЗ запустил только после того как переименовал ехе-шный файл. в безопасний режим тоже не могу зайти. комп виснет глючет и тп и тд.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте логи, как описано в разделе Диагностика правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Страница не загружаеться, я не могу прочесть.....
-
Junior Member
- Вес репутации
- 49
-
Junior Member
- Вес репутации
- 49
HijackThis не могу скачать до конца скачует 99.5 % и зависает
-
Скачайте AVZ 4.35 и обновите ее базы.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\gyryh.pif','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\jcmesc.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\287.exe','');
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys','');
QuarantineFile('C:\WINDOWS\system32\do_not_delete.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-4347112775-0194439675-772995024-9067\yv8g67.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7159376337-1918158163-551843412-1156\yv8g67.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7428303966-5601779801-440342391-4142\yv8g67.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ozzfhv.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\lbisov.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\03u0lw6.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ilstgn.sys','');
QuarantineFile('C:\WINDOWS\system32\winlagon.exe','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winequg.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\pwdyj.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\pwdyj.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winequg.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('C:\WINDOWS\system32\winlagon.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\03u0lw6.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4347112775-0194439675-772995024-9067\yv8g67.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-7159376337-1918158163-551843412-1156\yv8g67.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-7428303966-5601779801-440342391-4142\yv8g67.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ozzfhv.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\lbisov.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\do_not_delete.exe');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\287.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\jcmesc.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\gyryh.pif');
DeleteFileMask('C:\DOCUME~1\Admin\LOCALS~1\Temp', '*.*',true);
DeleteFileMask('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка', '*.exe',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=90784).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
-
Очистите временные файлы интернета через Свойства обозревателя.
Пролечите систему, как описано здесь:
http://virusinfo.info/showthread.php?t=15927.
LiveCD - лучший вариант.
После этого повторите логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Перепробовал все способи и все как написано по ссылке, от DrWeb - CureIT! безопасный режим не работает у меня, синий екран с ошибками,... не могу запустить програми для лечени =(
-
Пока не излечитесь от Sality, дальнейшие действия бесполезны
Сообщение от
Bratez
LiveCD - лучший вариант.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Полечил комп с помощю CureIT! - 534 вируса.... Отчет прилагаю. Форматнул бы все но фотки жалко... занес Эту х... уже и на ноут себе. Ети файлы gyryh.pif и cmesc.exe востанавливаются каждые 20 сек автоматически
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 59
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\lbisov.exe - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.21, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )
- c:\\documents and settings\\admin\\application data\\ozzfhv.exe - Virus.Win32.Sality.bh ( DrWEB: Trojan.Packed.21552, BitDefender: Win32.Worm.Rimecud.AF, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Kukacka )
- c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\03u0lw6.exe - Trojan-Downloader.Win32.Refroso.bpl ( DrWEB: Trojan.DownLoader1.37726, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
- c:\\jcmesc.exe - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )
- c:\\recycler\\s-1-5-21-4347112775-0194439675-772995024-9067\\yv8g67.exe - P2P-Worm.Win32.Palevo.auvi ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.4664743, NOD32: Win32/Peerfrag.FL worm, AVAST4: Win32:AutoRun-BPN [Wrm] )
- c:\\recycler\\s-1-5-21-7159376337-1918158163-551843412-1156\\yv8g67.exe - P2P-Worm.Win32.Palevo.auvi ( DrWEB: Win32.Sector.21, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Kukacka )
- c:\\recycler\\s-1-5-21-7428303966-5601779801-440342391-4142\\yv8g67.exe - P2P-Worm.Win32.Palevo.auvi ( DrWEB: Win32.Sector.21, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Kukacka )
- c:\\windows\\explorer.exe:userini.exe:$data - Virus.Win32.Sality.bh ( DrWEB: Trojan.Packed.21552, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Kukacka )
- c:\\windows\\services.exe - Virus.Win32.Sality.bh ( DrWEB: Trojan.Packed.20878, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Kukacka )
- c:\\windows\\system32\\do_not_delete.exe - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.21, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Kukacka )
- c:\\windows\\system32\\drivers\\atapidrv.sys - Rootkit.Win32.Agent.bllt ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Generic.5074232, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\drivers\\ndis.sys - Virus.Win32.Protector.f ( DrWEB: BackDoor.Bulknet.417, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.K virus, AVAST4: Win32:Cutwail-AP [Rtk] )
- c:\\windows\\system32\\userini.exe - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.21, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Kukacka )
- c:\\windows\\system32\\winlagon.exe - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.21, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )
- d:\\gyryh.pif - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )
-