06.02.2010, 17:29 | #1 (ссылка) |
Новичок
Регистрация: 11.01.2010
Сообщений: 15
Репутация: 0
|
Win32/Polip & ccdrive32.exe
Добрый день. Помогите, пожалуйста.
Nod находит Win32/Polip - но сделать с ним ничего не может Cureit находит ccdrive32.exe, но не удаляет и не лечит логи от AVZ и HiJackThis + результаты сканирования Cureit'ом прилагаются http://exfile.ru/83145 http://exfile.ru/83146 http://exfile.ru/83147 Заранее спасибо! |
06.02.2010, 18:05 | #6 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
missFortu,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('msupdate'); DeleteFile('c:\windows\ccdrive32.exe'); DeleteFile('c:\windows\system32\vhosts.exe'); DeleteFile('C:\DOCUME~1\Login\LOCALS~1\Temp\Lhq.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BMIMZMHMFM'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); DeleteFile('C:\RECYCLER\S-1-5-21-5366061316-2532394534-163793385-5603\sysdrv.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); DeleteFile('C:\WINDOWS\msb.exe'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ExecuteSysClean; ExecuteWizard('BT', 2, 3, true); ExecuteWizard('PRT', 2, 3, true); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После перезагрузки обновите avz:Файл-Обновление баз и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
06.02.2010, 18:22 | #7 (ссылка) |
Новичок
Регистрация: 11.01.2010
Сообщений: 15
Репутация: 0
|
вот, пожалуйста:
http://exfile.ru/83152 http://exfile.ru/83153 ---------- Добавлено в 18:22 ---------- Предыдущее сообщение было написано в 18:20 ---------- а когда можно опять включить восстановление системы? |
06.02.2010, 18:43 | #8 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
missFortu,
Выполнить это Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\msb.exe'); DeleteFile('C:\DOCUME~1\Login\LOCALS~1\Temp\Lhq.exe'); DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job'); DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); ExecuteSysClean; RebootWindows(true); end. |
Ads | |
06.02.2010, 19:10 | #10 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
missFortu,
Выполните это Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\RECYCLER\S-1-5-21-7561857857-3844518030-026260879-0671\sysdrv.exe'); DeleteFileMask('C:\Documents and Settings\Login\Local Settings\Temp', '*.*', true); DeleteFileMask('C:\Documents and Settings\Login\Local Settings\Temporary Internet Files', '*.*', true); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); ExecuteSysClean; RebootWindows(true); end. ЗЫ Похоже придеться скачать SP3 У вас как с инетом? Лимит или безлимит? |
06.02.2010, 19:39 | #11 (ссылка) |
Новичок
Регистрация: 11.01.2010
Сообщений: 15
Репутация: 0
|
вот последние логи
http://exfile.ru/83159 http://exfile.ru/83160 Интернет, в принципе, безлимитный. ---------- Добавлено в 19:39 ---------- Предыдущее сообщение было написано в 19:22 ---------- ох, да, дырявое ведро латать смысла нет... буду обновляться. спасибо огромное за потраченное время!!! ПС компьютер, как ни странно, стал работать быстрее |
06.02.2010, 19:47 | #12 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
missFortu,
Вот это http://www.microsoft.com/downloads/d...displaylang=ru скачайте и распакуйте. Далее установите. Или обновитесь через Windows Update |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
win32.sys на диске С что это? | Kellerman | Windows XP | 11 | 24.12.2010 11:38 |
Троян Olmalik в Win32 | addsomenoise | Безопасность | 1 | 08.12.2010 13:15 |
Win32.Sector22 Помогите плз !!!!1 | Rojer | Безопасность | 3 | 07.12.2010 09:19 |
Win32\Autorun.NAE | Шелкопряд | Безопасность | 6 | 04.07.2010 21:17 |
TrojanDownloader:Win32/Renos.JM | stick | Безопасность | 7 | 02.02.2010 12:04 |
Постоянно пропадает трафик. Подозрение на ccdrive32.exe | Ozdag | Безопасность | 18 | 01.02.2010 21:53 |
ccdrive32, jjdrive32 и еще кое-что | babun4ik | Безопасность | 14 | 25.01.2010 12:13 |
win32.confi регулярно... | Tintin | Безопасность | 11 | 23.01.2010 10:16 |
ccdrive32.exe - антивирус постояно выдаёт этот фаил как вирус | sndR | Безопасность | 154 | 22.01.2010 22:38 |
Win32.Sector.12 | ghost_29 | Безопасность | 1 | 13.01.2010 22:06 |
ccdrive32.exe , winzip32.exe и userinit.exe | hate_everyone | Безопасность | 7 | 14.12.2009 03:57 |
Win32/Alman.NAB | Werton | Безопасность | 1 | 23.05.2008 01:12 |