Iexplorer!!! Нужна помошь!

S.R · Отправлено: **15:56, 02-11-2011** | #2

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\jodrive32.exe','');
 QuarantineFile('C:\Users\Мирон\AppData\Roaming\Rjhkhb.exe','');
 QuarantineFile('C:\Users\Мирон\AppData\Roaming\dadvmgr32.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 DeleteFile('C:\Users\Мирон\AppData\Roaming\dadvmgr32.exe');
 DeleteFile('C:\Users\Мирон\AppData\Roaming\Rjhkhb.exe');
 DeleteFile('C:\Windows\jodrive32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Rjhkhb');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dadv');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится. Выполните скрипт в AVZ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Карантин сохранится в папке с AVZ. Отошлите его через веб-форму.

Сделайте новые логи.

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы
Выберите Полное сканирование, нажмите Сканирование. Отметьте только локальные диски и флешки
После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

kypimozg · mbam-log-2011-11-02 (20-08-44).txt

вот лог Malwarebytes' Anti-Malware

thyrex · Конфигурация компьютера

Запустите полное сканирование МВАМ, после сканирования выберите Ок и далее Show Results (Показать результаты), отметьте все найденное, кроме

Код:

c:\Windows\SysWOW64\trafinspag_tollbar.dll (Trojan.BHO) -> No action taken.
c:\program files (x86)\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> No action taken.
c:\program files (x86)\alcohol soft\alcohol 120\Plugins\Helper\AlSrvN.exe (Backdoor.Agent) -> No action taken.
d:\Games\medal of honor 2010.limited edition\Binaries\loader.dll (Riskware.Tool.CK) -> No action taken.

и нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и прикрепите его к сообщению.

kypimozg · mbam-log-2011-11-02.txt

Новые логи

thyrex · Конфигурация компьютера

Зачем было все удалять-то? Что с проблемой?

kypimozg · Отправлено: **22:38, 02-11-2011** | #7

Вроде все работает....да ткнул на все....вот и удалил....спасибо за помощь....очень помог!

вот только Malwar все время блочит iexplorer, 890c.tmp и работа 2х программ прекращена a8cd.tmp cA23.tmp

так должно быть?

S.R · Отправлено: **23:13, 02-11-2011** | #8

Сделайте новые логи AVZ и RSIT.

kypimozg · Отправлено: **00:38, 03-11-2011** | #9

логи

S.R · Отправлено: **02:02, 03-11-2011** | #10

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\users\Мирон\appdata\roaming\wsprintsrv.exe');
 TerminateProcessByName('c:\users\Мирон\appdata\roaming\addoon32.exe');
 TerminateProcessByName('C:\Users\Мирон\AppData\Roaming\E36F.tmp');
 TerminateProcessByName('C:\Users\Мирон\AppData\Roaming\D5B8.tmp');
 TerminateProcessByName('C:\Users\Мирон\AppData\Roaming\CA23.tmp');
 TerminateProcessByName('C:\Users\Мирон\AppData\Roaming\A8CD.tmp');
 TerminateProcessByName('C:\Users\Мирон\AppData\Roaming\890C.tmp');
 QuarantineFileF('C:\Users\Мирон\AppData\Roaming\','*.tmp*',false,'',0,0);
 QuarantineFile('C:\Windows\system32\c9mgr.exe','');
 QuarantineFile('C:\Windows\SYSWOW64\c9mgr.exe','');      
 QuarantineFile('C:\Users\Мирон\AppData\Roaming\Rjhkhb.exe','');
 QuarantineFile('c:\users\Мирон\appdata\roaming\wsprintsrv.exe','');
 QuarantineFile('c:\users\Мирон\appdata\roaming\addoon32.exe','');   
 QuarantineFile('C:\Windows\SysWOW64\trafinspag.exe','');          
 DeleteFile('C:\Users\Мирон\AppData\Roaming\wsprintsrv.exe');
 DeleteFile('C:\Users\Мирон\AppData\Roaming\addoon32.exe');
 DeleteFile('C:\Users\Мирон\AppData\Roaming\Rjhkhb.exe');
 DeleteFile('C:\Windows\system32\c9mgr.exe');
 DeleteFile('C:\Windows\SYSWOW64\c9mgr.exe');
 DeleteFile('C:\Windows\SysWOW64\trafinspag.exe');        
 DeleteFileMask('C:\Users\Мирон\AppData\Roaming\', '*.tmp*', false);     
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Rjhkhb');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','adonpdf');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dsm8dasds');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','c9mgr');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится. Выполните скрипт в AVZ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Карантин сохранится в папке с AVZ. Отошлите его через веб-форму.

Сделайте новый лог virusinfo_syscure.zip