|
|
|
|
Помогите, вирус
|
Пользователь Сообщения: 103 |
Добрый день, вчера пришел ко мне друг с флэшкой и принес червя, антивирус ловил его как autorun.inf, на самом деле у меня авторан отключен, затем все файлы что были на флэшки превратились в ярлыки, сейчас вирус грузит сильно систему, не дает ничего сделать... Вот логи, прошу помоч!!!
|
|
|
Отправлено: 12:58, 21-12-2010 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Отключите:
Компьютер от интернета/локальной сети Антивирус/Файерволл • Выполните скрипт AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\documents and settings\Кантемир\keagoz.exe');
QuarantineFile('C:\Documents and Settings\Кантемир\znyet.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\ypwic.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\yjwir.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\xaolig.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\wxruj.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\waoaka.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\veeifed.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\vaoaka.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\siiokic.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\saemok.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\roaseop.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\riamon.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\qeakoej.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\pijis.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\neudie.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\mearox.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\meari.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\lieroe.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\lhjuiz.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\kaeni.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\juake.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\jegeh.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\gaitoa.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\faeni.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\duoec.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\dimir.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\coiag.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\cibin.exe','');
QuarantineFile('C:\Documents and Settings\Кантемир\buoen.exe','');
QuarantineFile('c:\documents and settings\Кантемир\keagoz.exe','');
DeleteFile('c:\documents and settings\Кантемир\keagoz.exe');
DeleteFile('C:\Documents and Settings\Кантемир\buoen.exe');
DeleteFile('C:\Documents and Settings\Кантемир\cibin.exe');
DeleteFile('C:\Documents and Settings\Кантемир\coiag.exe');
DeleteFile('C:\Documents and Settings\Кантемир\dimir.exe');
DeleteFile('C:\Documents and Settings\Кантемир\duoec.exe');
DeleteFile('C:\Documents and Settings\Кантемир\faeni.exe');
DeleteFile('C:\Documents and Settings\Кантемир\gaitoa.exe');
DeleteFile('C:\Documents and Settings\Кантемир\jegeh.exe');
DeleteFile('C:\Documents and Settings\Кантемир\juake.exe');
DeleteFile('C:\Documents and Settings\Кантемир\kaeni.exe');
DeleteFile('C:\Documents and Settings\Кантемир\lhjuiz.exe');
DeleteFile('C:\Documents and Settings\Кантемир\lieroe.exe');
DeleteFile('C:\Documents and Settings\Кантемир\meari.exe');
DeleteFile('C:\Documents and Settings\Кантемир\mearox.exe');
DeleteFile('C:\Documents and Settings\Кантемир\neudie.exe');
DeleteFile('C:\Documents and Settings\Кантемир\pijis.exe');
DeleteFile('C:\Documents and Settings\Кантемир\qeakoej.exe');
DeleteFile('C:\Documents and Settings\Кантемир\riamon.exe');
DeleteFile('C:\Documents and Settings\Кантемир\roaseop.exe');
DeleteFile('C:\Documents and Settings\Кантемир\saemok.exe');
DeleteFile('C:\Documents and Settings\Кантемир\siiokic.exe');
DeleteFile('C:\Documents and Settings\Кантемир\vaoaka.exe');
DeleteFile('C:\Documents and Settings\Кантемир\veeifed.exe');
DeleteFile('C:\Documents and Settings\Кантемир\waoaka.exe');
DeleteFile('C:\Documents and Settings\Кантемир\wxruj.exe');
DeleteFile('C:\Documents and Settings\Кантемир\xaolig.exe');
DeleteFile('C:\Documents and Settings\Кантемир\yjwir.exe');
DeleteFile('C:\Documents and Settings\Кантемир\ypwic.exe');
DeleteFile('C:\Documents and Settings\Кантемир\znyet.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','buoen');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cibin');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','coiag');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dimir');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','duoec');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','faeni');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gaitoa');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','jegeh');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','juake');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kaeni');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','keagoz');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lhjuiz');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lieroe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','meari');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mearox');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','neudie');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pijis');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qeakoej');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','riamon');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','roaseop');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','saemok');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','siiokic');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vaoaka');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','veeifed');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','waoaka');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wxruj');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xaolig');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','yjwir');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ypwic');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','znyet');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Обновите базы (Файл/Обновление баз) и подготовьте повторные логи AVZ. Подготовьте лог RSIT. Пофиксите в hijackthis Поставьте галочку напротив указанной строки и нажмите Fix Checked Код:
R3 - URLSearchHook: (no name) - - (no file) Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
------- Отправлено: 17:17, 21-12-2010 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| помогите отыскать вирус | AACC | Лечение систем от вредоносных программ | 13 | 24-02-2010 11:17 | |
| Flash - На Flashке вирус....ПОМОГИТЕ!!! | foxika | Лечение систем от вредоносных программ | 1 | 12-07-2009 23:32 | |
| Антивирусы - Помогите обнаружить вирус | Лина | Лечение систем от вредоносных программ | 4 | 20-03-2008 22:47 | |
|
|
Время: 23:09. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
