|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите очистить систему от троянов и червей. |
|
|||||
|
|
Помогите очистить систему от троянов и червей.
|
|
Новый участник Сообщения: 16 |
Здраствуйте. Кратко опишу проблему: схватил net-worm.win32.Kido.ih( C:\WINDOWS\system32\xynblr.dll) который блокировал инет к сайтам антивирей + Backdoor.win32.ruskill.cfk и Backdoor.win32.Floder.cna во временных папках и корзине. Удалил их kis2012 почистил все временные папки, удалили корзины и точки воостановление, прогнал систему утилитой веба и Malwarebytes' Anti-Malware. Некоторое время все было тихо а вчера по новой повторил вышеописанное + взял калькулятор и переименовал на название и расширение вируса (xynblr.dll) и бросил в system32. Сегодня после часа работы за компом AnVir Task Manager известил что несколько exe (Trojan-Downloader.win32.Genomecjwq,Backdoor.win32.VB.nvf) ломятся , в автозапуск. Каспер их убил и перезагрузил комп. После перезагрузки в автозапуске был найдет еще один левый exe.(Trojan.win32.Inject.bjak) .Его я удалил вручную и тут вэб модуль антивуруса начал через каждые 2-3 мин блокировать выход на вредоносные веб-сайты. Мне это надоело и я написал сюда надеясь на вашу помощь. |
|
|
Отправлено: 17:36, 29-08-2011 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Сейчас погляжу, днем теперь никак, если другие хелперы не отвечают, ждите вечера
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 79iuc2mn.exe случайное имя утилиты (gmer) Код:
 79iuc2mn.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ydrbuyztl" 79iuc2mn.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\qpcmq" 79iuc2mn.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\pvqiq" 79iuc2mn.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\lvuxux" 79iuc2mn.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hbtzcpy" 79iuc2mn.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ydrbuyztl" 79iuc2mn.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qpcmq" 79iuc2mn.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\pvqiq" 79iuc2mn.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lvuxux" 79iuc2mn.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hbtzcpy" 79iuc2mn.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ydrbuyztl" 79iuc2mn.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qpcmq" 79iuc2mn.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lvuxux" 79iuc2mn.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hbtzcpy" 79iuc2mn.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ydrbuyztl" 79iuc2mn.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\qpcmq" 79iuc2mn.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\lvuxux" 79iuc2mn.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\hbtzcpy" 79iuc2mn.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\bllceairh" 79iuc2mn.exe -reboot Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. |
|
------- Отправлено: 20:09, 01-09-2011 | #21 |
|
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Зделал
|
|
Отправлено: 21:15, 01-09-2011 | #22 |
|
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Вот теперь подозрительного не вижу, появляются еще проблемы?
Все ли критические обновления для Windows установлены |
|
------- Отправлено: 21:30, 01-09-2011 | #23 |
|
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Проблем пока больше нет. Обновления установлены.
Поспешил радоваться сегодня вечером стало выскакивать сообщение "подключение по локальной сети. сетевой кабель не подключен" (хотя кабель подключен и модем работает) и связь с инетом рвется на через несколько секунд сама восстанавливается. |
|
Последний раз редактировалось leh-stav, 02-09-2011 в 22:03. Отправлено: 19:56, 02-09-2011 | #24 |
|
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Готовьте повторные логи, AVZ, RSIT
|
|
------- Отправлено: 15:35, 03-09-2011 | #25 |
|
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Готово.
|
|
Отправлено: 16:30, 03-09-2011 | #26 |
|
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать В логах подозрительного не видно
|
|
------- Отправлено: 22:18, 03-09-2011 | #27 |
|
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Добрый день.
Проблем с компом нет. Большое спасибо за помощь  . Все доброго. Тему можно закрывать. |
|
Отправлено: 12:44, 07-09-2011 | #28 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Помогите очистить два ноутбука после winlock-ов | Swan Heart | Лечение систем от вредоносных программ | 3 | 15-08-2011 20:46 | |
| Flash - Помогите очистить FLESHку | VVetrov | Накопители (SSD, HDD, USB Flash) | 0 | 20-07-2009 19:37 | |
| [решено] Net-Worm.Win32.Kido помогите очистить систему | kamapaka | Лечение систем от вредоносных программ | 32 | 14-01-2009 10:56 | |
| Нужна помощь в защите компа от червей вида Worm.Win32.Fujack.aa | Верба | Лечение систем от вредоносных программ | 1 | 27-10-2008 17:57 | |
| семейство червей I-Worm.Avron | Guest | Защита компьютерных систем | 2 | 01-03-2004 09:21 | |
|
|
Время: 23:17. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
