Перейти к содержанию
  • 0

Для тех, чьи системы заражены вирусами!


D_Master

Вопрос

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе), Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется ~ 10-20 минут в зависимости от размеров ваших жестких дисков) компьютер перезагрузится.
6. Выложите на фалообменик (Используйте следующие файлообменники:http://zalil.ru, http://files.mail.ru/ и http://disk.tom.ru/) (zip файл из каталога AVZ\LOG (файл KL_syscure.zip) и сообщите ссылку на архив здесь в теме.



Как сделать логи AVZ

Скрытый текст


qq1_973ee46551d748ce58baa21c9bdd86cf.jpg
qq2_86be563127bc2737bfd3ecce17920c32.jpg
qq3.jpg

 

Как сделать лог Malwarebytes Antimalware

Скрытый текст

Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.

Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола. 
XKMfDeG.png
Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.

4231517m.png


Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now".
4221277m.png

Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits". 
4219229m.png


После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log".
4223329m.png

Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме.

5. Прикрепите его без переименования к Вашему следующему сообщению. 

 



Внимание! Любые вопросы по лечению зараженных компьютеров без предоставления логов будут игнорироваться!На сообщения в личку с просьбами посмотреть логи не отвечаю!

Уважаемые пользователи! Если вы обратились за помощью в этой теме, будьте терпеливы - доводите дело до конца, не нужно переустанавливать систему при первом же затруднении - тем самым вы сводите работу помогающих на нет, тратя и их, и своё время впустую.


Обновлено 11 ноября 2016. //VR

Ссылка на комментарий

Рекомендуемые сообщения

  • 0

VR, обычный вызов не срабатывает, а на пуск и выполнить и taskmgr:

«отказано в доступе к указанному устройству пути или файлу. Возможно у вас нет нужных прав для доступа к объекту»

Т.е всё осталось также :no:

Ссылка на комментарий
  • 0

ос ХР- у меня идет загрузка, приветствие =>выбор профиля(до -было по умол.) =>нажимаю затем идет загрузка личных параметров и потом сразу же сохранение.. подскажите, пожалуйста, что за х****?! что делать?

Ссылка на комментарий
  • 0

forwA|LDA|Rd

Загрузиться с любого диска Live-CD (например ERD Commander)

Вредоносные программы класса Trojan-Ransom обычно используют системный реестр Windows. Рассмотрим самый распространенный случай – изменение значения «Userinit» в ветке «HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon». При такой автозагрузке блокировка компьютера происходит сразу после ввода пароля при входе в систему.

Для разрешения проблемы выполните:

загрузите диск ERD Commander

зайдите в меню «Start»→«Administrative Tools»→«Registry Editor»

найдите ключ Userinit в ветке реестра «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon»

восстановите значение на «C:\Windows\system32\userinit.exe,»

2870%287%29.gif

загрузите компьютер в обычном режиме.

Ссылка на комментарий
  • 0

emporio02280

Выполни скрипт AVZ (как выполнить скрипт в шапке)


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\temp\wpv951284567690.exe');
QuarantineFile('C:\Windows\kysvr.exe','');
QuarantineFile('C:\WINDOWS\system32\atwtusb.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-5844029605-9306532239-952957783-1575\yv8g67.exe,C:\Documents and Settings\АРЮНА\Application Data\szdx.exe,explorer.exe,C:\Documents and Settings\АРЮНА\Application Data\lbisov.exe,Explorer.exe','');
QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0jaavms.exe','');
QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0dzzfvw.exe','');
QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\05lq3ss.exe','');
QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\03w0xny.exe','');
QuarantineFile('C:\Documents and Settings\АРЮНА\ugpvrbnh.exe','');
QuarantineFile('C:\Documents and Settings\АРЮНА\Application Data\szdx.exe','');
QuarantineFile('c:\windows\system32\atwtusb.exe','');
QuarantineFile('c:\windows\temp\wpv951284567690.exe','');
DeleteFile('c:\windows\temp\wpv951284567690.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Application Data\szdx.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\ugpvrbnh.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\03w0xny.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\05lq3ss.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0dzzfvw.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0jaavms.exe');
DeleteFileMask('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\', '*.*', true);
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFile('C:\RECYCLER\S-1-5-21-5844029605-9306532239-952957783-1575\yv8g67.exe,C:\Documents and Settings\АРЮНА\Application Data\szdx.exe,C:\Documents and Settings\АРЮНА\Application Data\lbisov.exe');
DeleteFile('C:\Windows\kysvr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
RebootWindows(true);
end.

После выполнения скрипта и перезагрузки, с делай заново логи AVZ ( стандартный скрипт AVZ)

Ссылка на комментарий
  • 0

emporio02280

Выполняли скрипт который был дан в предыдущем сообщении?

Выполни скрипт AVZ (как выполнить скрипт в шапке)


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\Drivers\dtscsi.sys','');
QuarantineFile('C:\Documents and Settings\АРЮНА\Local Settings\Temp\038.exe','');
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
QuarantineFile('C:\Windows\kysvr.exe','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\system32\atwtusb.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
QuarantineFile('C:\WINDOWS\System32\ugpvrbnh.exe','');
QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\03w0xny.exe','');
QuarantineFile('C:\Documents and Settings\АРЮНА\ugpvrbnh.exe','');
QuarantineFile('C:\Documents and Settings\АРЮНА\Application Data\lbisov.exe','');
QuarantineFile('c:\windows\system32\atwtusb.exe','');
DeleteFile('C:\Documents and Settings\АРЮНА\Application Data\lbisov.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\ugpvrbnh.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ugpvrbnh');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\03w0xny.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\05lq3ss.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0dzzfvw.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0jaavms.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0lhh3oo.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0lq86c8.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0pk0rm0.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0plgg6s.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0rhn60p.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0u2glhc.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0vrmm6y.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0yyoe1v.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0zzkllm.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\1n70uuk.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\1p703w0.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\2jee6qb.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\2xss6ee.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\32jee6q.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\3i1z70g.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\3kkfwwr.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\3ssneez.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\6bcxnoj.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\6c81oza.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\6yy6kk6.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\703e0fb.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\70hxtjj.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\70xtoo6.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\9703q0r.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\9i1yo1k.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\9o1kggb.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\9u1bmhx.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\a6mm6yy6.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\aavrcni5.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\b0hdyy6kk.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\b763i1eaaq.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\bbx6yy6k.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\bxnnjjkflw.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\bxnnjzzvll.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\cc6oo6aa6.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\cxiduuf2gci.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\cxoojplq9m.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\d03u0vrr2.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dtte3v0r.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dyy6kq1grs.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dzpplbbxnn.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dzppvw70.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dzuu6wrh.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\eu0va81m.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\eu5v0brx87.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\eupglhxxtj.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ez0875mx.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\f60xdny9u1.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\fbrrn26j.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\fbrrnddz.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ffbrrnddzpp.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\fkgb0sxt.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\gbcx08ze86.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\hdttjkll.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\hh66y81kvm1.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\hm86y81k.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\i70jfaa6m.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\idj60llmhi.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ieezqvrhhd.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\iiduupgg.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\j0plgwhxd.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\j5fa1cyt0.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\jaavmmhyytk.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\jj2f0bg870d.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\k1abgrc8oe.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\k1wr0nnezz.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\k70lhcs6j.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\kkfwwrii.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lbh2y0ze86q.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lccxoojaavm.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lg1cyytkkf.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lg6126j1ww.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lqrrsndez0.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\m1ieezqqlc.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\m3oojaa9bso.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\m5iiyze81b.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\mcdi870870.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\mmhyytkk.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\neezqqlc.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\neezqvrhhdt.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\o1efk81whi.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\okkfwwriid.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\oo6aa6mm6.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\p0vrms70t.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\p1al64dyuv.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\pkk6ww6yi6e.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\q970ndee0v.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\qhxxtjjz.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\r0xtoo6aa.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rmm6yy8a04.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rnn66e86w87.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rsdyy6kk6w.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rxhdotpka0.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rxtt3aaq.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\s1ijozpv.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\s6e0g0hhiyo.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\s6euf0mc.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tpffb0hxdt.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tpfq98rsi6.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tpkk6ww6ii6.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tt2zav69cdd.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ttpffbrrndd.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tu70vrmm6y.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\u0va81mx.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\uf2rmm6y.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ufqvgriid.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\uu6gcyt0z.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\uva878iy05.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\vlmhxytj.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\vrr2xyt081a.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\w1mns81e.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\w70xtoo1a.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\whii3upfgw.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\wmns8ze86w.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\x5nyo35v.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\xc81ozavrc.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\xs0juvv6hm.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\y81kvbmx8.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\yjz9l7mhs6.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ytz66q81.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\zpv0brx87j.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\zupqlbcxnoj.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\zuu6bwssn.exe');
DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\zuu6wrhc9j7.exe');
DeleteFile('C:\WINDOWS\System32\ugpvrbnh.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
DeleteFile('C:\Windows\kysvr.exe');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
DeleteFile('C:\Documents and Settings\АРЮНА\Local Settings\Temp\038.exe');
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('c:\windows\temp\', '*.*', true);
DeleteFileMask('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\', '*.*', true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\dewnf');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\dewnf\Parameters');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполни еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи на файлообменик

С делай заново логи AVZ ( стандартный скрипт AVZ) и лог HijackThis

Нужно будет выложит файлы(virusinfo_syscheck.zip и hijackthis.log)

Ссылка на комментарий
  • 0

Выполни скрипт AVZ (как выполнить скрипт в шапке)


SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
QuarantineFile('c:\windows\temp\wpv741284657932.exe','');
QuarantineFile('C:\WINDOWS\system32\yxmefyb.dll','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\system32\stisvc.exe','');
TerminateProcessByName('c:\windows\temp\wpv741284657932.exe');
DeleteFile('c:\windows\temp\wpv741284657932.exe');
BC_DeleteFile('c:\windows\temp\wpv741284657932.exe');
DeleteFile('C:\WINDOWS\system32\stisvc.exe');
BC_DeleteFile('C:\WINDOWS\system32\stisvc.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
BC_DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('C:\WINDOWS\system32\yxmefyb.dll');
BC_DeleteFile('C:\WINDOWS\system32\yxmefyb.dll');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\dewnf\Parameters','ServiceDll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin

После перезагрузки выполни еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи на файлообменик

С делай заново логи AVZ ( стандартный скрипт AVZ)

deniska

Делай логи посмотрим

Ссылка на комментарий
  • 0
Выполни скрипт AVZ (как выполнить скрипт в шапке)


SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
QuarantineFile('c:\windows\temp\wpv741284657932.exe','');
QuarantineFile('C:\WINDOWS\system32\yxmefyb.dll','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\system32\stisvc.exe','');
TerminateProcessByName('c:\windows\temp\wpv741284657932.exe');
DeleteFile('c:\windows\temp\wpv741284657932.exe');
BC_DeleteFile('c:\windows\temp\wpv741284657932.exe');
DeleteFile('C:\WINDOWS\system32\stisvc.exe');
BC_DeleteFile('C:\WINDOWS\system32\stisvc.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
BC_DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('C:\WINDOWS\system32\yxmefyb.dll');
BC_DeleteFile('C:\WINDOWS\system32\yxmefyb.dll');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\dewnf\Parameters','ServiceDll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin

После перезагрузки выполни еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи на файлообменик

С делай заново логи AVZ ( стандартный скрипт AVZ)

надеюсь, это не мне)

Ссылка на комментарий
  • 0

VR

зарался вирусом помоему autoit?, создает характерные файлы в корневиках дисков khw khx, абракадабра.exe файлы и автозапуск.

антивирь avira 10, обновленые базы и тд. палит его, но не может до конца вылечить.

ОС виндоуз 7, процесса csrcs.exe нету. скрытые папки видны, диспечер задач робит и тд.

автозапуск чист.

при толкании флешки в комп, вирус не записывается на неё т.е она чиста.

как лечить?

Ссылка на комментарий
  • 0

deniska

Выполни скрипт AVZ (как выполнить скрипт в шапке)


SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('OODAGMG.DLL','');
QuarantineFile('\\?\globalroot\systemroot\system32\AdbSUd9.exe','');
QuarantineFile('C:\WINDOWS\system32\ieframe.dll','');
QuarantineFile('C:\WINDOWS\system32\e4e206ad.exe','');
QuarantineFile('C:\WINDOWS\system32\ac4444df.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\ss_bbus.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\ss_bbus.sys');
DeleteFile('C:\WINDOWS\system32\ac4444df.exe');
DeleteFile('C:\WINDOWS\system32\e4e206ad.exe');
DeleteFile('\\?\globalroot\systemroot\system32\AdbSUd9.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
RebootWindows(true);
end.
begin

После перезагрузки выполни еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи на файлообменик

С делай заново логи AVZ ( стандартный скрипт AVZ)

Ссылка на комментарий
  • 0

VR Проверь пожалуйста. Проблема: компьютер тормозит и не открываются сайты вконтакте и одноклассники.

Через hosts не получилось сайты открыть.

http://files.mail.ru/EE6S7J

Ссылка на комментарий
  • 0

Хр

Выполни скрипт AVZ (как выполнить скрипт в шапке)


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Елена\Application Data\Aqne\imzur.exe','');
QuarantineFile('C:\Documents and Settings\Елена\Application Data\lbisov.exe,explorer.exe,L:\LITAR\krvi.exe','');
QuarantineFile('C:\Documents and Settings\Елена\Application Data\userwgsi.exe','');
QuarantineFile('I:\Иришкины документы\без слов\Последний взгляд.doc','');
QuarantineFile('\??\C:\WINDOWS\mkdrv.sys','');
QuarantineFile('C:\Documents and Settings\Елена\Application Data\lbisov.exe','');
StopService('mkdrv');
DeleteService('mkdrv');
QuarantineFile('C:\WINDOWS\mkdrv.sys','');
DeleteFile('C:\WINDOWS\mkdrv.sys');
DeleteFile('C:\Documents and Settings\Елена\Application Data\lbisov.exe');
DeleteFile('\??\C:\WINDOWS\mkdrv.sys');
DeleteFile('I:\Иришкины документы\без слов\Последний взгляд.doc');
DeleteFile('C:\Documents and Settings\Елена\Application Data\userwgsi.exe');
DeleteFile('C:\Documents and Settings\Елена\Application Data\lbisov.exe,explorer.exe,L:\LITAR\krvi.exe');
DeleteFile('C:\Documents and Settings\Елена\Application Data\Aqne\imzur.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Service');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{90366C4F-F0D8-D782-AAD2-33B8803CD972}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ClearHostsFile;
ExecuteWizard('TSW', 1, 1, true);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

После перезагрузки выполни еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи на файлообменик

С делай заново логи AVZ (стандартный скрипт AVZ)

Добавлено спустя 7 минут 15 секунд:

deniska

Что с проблемами?

В логах нечего плохого не увидел.

Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...