на флэшке поселился ssuichosst.exe не могу удалить avast,dr web,Virus Removal Tool тоже ни чего не могут с ним сделать . форматнуть тоже не даёт "диск защищён от записи" .логи не делаю т.к. в AVZ отключен автозапуск и комп чист . флэшка видится как диск I . заранее благодарен за помощь.
сделал лог
Последний раз редактировалось buza45; 28.11.2010 в 22:29.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('I:\autorun.inf',''); DeleteFile('I:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Логи AVZ сделать новой версией 4.35!
Сделайте лог Gmer!
карантин отправил
Добавлено через 5 минут
SAE, карантин отправил
Последний раз редактировалось buza45; 27.11.2010 в 23:35. Причина: Добавлено
Это сделайте.Сообщение от SAE
приложил
Последний раз редактировалось buza45; 28.11.2010 в 22:29.
Нужен лог Gmer
SAE, Нужен лог Gmer- носом ткните пожалуйста как сделать
Флешку вставьте в ПК, выполните скрипт
Закачайте карантинКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('I:\Recycle.exe',''); QuarantineFile('I:\autorun.inf',''); DeleteFile('I:\autorun.inf'); DeleteFile('I:\Recycle.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Добавлено через 1 минуту
Извините, даю ссылку--http://virusinfo.info/showthread.php?t=40118
Последний раз редактировалось Шапельский Александр; 28.11.2010 в 00:25. Причина: Добавлено
SAE, логи прилагаю
Последний раз редактировалось buza45; 28.11.2010 в 22:29.
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится wn5txolg.exe случайное имя утилиты (gmer)
И запустите сохранённый пакетный файл cleanup.bat.Код:wn5txolg.exe -del service qjkfatsqi wn5txolg.exe -del file "C:\WINDOWS\system32\mstis.dll" wn5txolg.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qjkfatsqi" wn5txolg.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\qjkfatsqi" wn5txolg.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qjkfatsqi" wn5txolg.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qjkfatsqi" wn5txolg.exe -reboot
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
SAE, лог
Последний раз редактировалось buza45; 28.11.2010 в 22:29.
Чисто. Что с проблемой?
SAE, на флэшке поселился ssuichosst.exe не могу удалить avast,dr web,Virus Removal Tool тоже ни чего не могут с ним сделать . форматнуть тоже не даёт "диск защищён от записи" .логи не делаю т.к. в AVZ отключен автозапуск и комп чист . флэшка видится как диск I . заранее благодарен за помощь.
Последний раз редактировалось buza45; 28.11.2010 в 22:29.
Напишите полный путь к ssuichosst.exe, попробуем скриптом удалить.
SAE, как полный путь??? могу только так
Добавлено через 2 минуты
SAE, так
Добавлено через 8 минут
SAE,I:\SSVICHOSST.exe\>AUTOIT UNICODE SCRIPT< ?? I:\SSVICHOSST.exe ?? I:\Recycle.exe ?? I:\autorun.inf I:\Modern Talking\Ready For Romance\Ready For Romance.exe ?? I:\Modern Talking\Modern Talking.exe вопросами разделил
Добавлено через 1 минуту
SAE, и почемуто скрины перестали загружатся
Последний раз редактировалось buza45; 28.11.2010 в 21:09. Причина: Добавлено
Вставьте флешку, выполните скрипт
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('I:\SSVICHOSST.exe'); DeleteFile('I:\autorun.inf'); DeleteFile('I:\Modern Talking\Ready For Romance\Ready For Romance.exe'); DeleteFile('I:\Modern Talking\Modern Talking.exe'); DeleteFile('I:\Recycle.exe'); DeleteFilemask('I:\Modern Talking','*.*',true); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Шапельский Александр; 28.11.2010 в 21:25.
SAE, разделил вопросами ??
Поясните
SAE, запускаю скрипт --запрещена запись на диск-- и виснет комп до ресета
В своем кабинете почистите вложения и прикрепите скрины
Добавлено через 6 минут
Такой скрипт выполнитеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); BC_DeleteFile('I:\SSVICHOSST.exe'); BC_DeleteFile('I:\autorun.inf'); BC_DeleteFile('I:\Modern Talking\Ready For Romance\Ready For Romance.exe'); BC_DeleteFile('I:\Modern Talking\Modern Talking.exe'); BC_DeleteFile('I:\Recycle.exe'); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Шапельский Александр; 28.11.2010 в 21:52. Причина: Добавлено
Уважаемый(ая) buza45, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
