31.05.2010, 20:55 | #1 (ссылка) |
Новичок
Регистрация: 31.05.2010
Сообщений: 5
Репутация: 0
|
Вирус - winexp.exe
Появился вирус winexp.exe. Пытался завершить процес и удалить. Через час другой снова возвращаестя. Пытается запускать the bat, outlook, IE. Постоянно выскакивают сообщения.
По инструкции выполнил скрипт №3. Вот логи: http://exfile.ru/104869 Заранее спасибо за помощь. |
31.05.2010, 21:34 | #2 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\svchost.exe',''); QuarantineFile('c:\windows\winexp.exe',''); TerminateProcessByName('c:\windows\winexp.exe'); DeleteFile('c:\windows\winexp.exe'); DeleteFile('C:\Windows\svchost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winexp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','winexp'); DeleteFile('C:\$Recycle.Bin\S-1-5-21-294134965-298222569-3494615200-1003\$RHBIN8S.exe'); DeleteFile('C:\Documents and Settings\Александр\Local Settings\Application Data\Temp\174355.exe'); DeleteFile('Q:\autorun.inf'); DeleteFile('C:\Windows\winexp.exe'); DeleteFile('C:\Users\Александр\Local Settings\Temp\174355.exe'); DeleteFile('C:\Users\Александр\Local Settings\Application Data\Temp\174355.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
01.06.2010, 00:13 | #3 (ссылка) |
Новичок
Регистрация: 31.05.2010
Сообщений: 5
Репутация: 0
|
Выполнил оба скрипта, выслал файл-карантин на мейл. Кстати, окна пока не выскакивают, а вот Nod кричал что в папке temp вирус (с именем avz...)
Вот новые логи: http://exfile.ru/104921 |
01.06.2010, 19:11 | #5 (ссылка) |
Новичок
Регистрация: 31.05.2010
Сообщений: 5
Репутация: 0
|
как правильно сделать логи??? я уже сканировал несколько раз, оно не сохраняет логи как первый раз в папку LOG. Там остались файлы с первого сканирования. Что не так делаю? Что нужно отметить, что нажать? у меня avz на eng.
|
01.06.2010, 19:53 | #6 (ссылка) |
Знаток
Регистрация: 28.01.2010
Сообщений: 2,312
Репутация: 191
|
inlife, http://pchelpforum.ru/f26/t6442/ пост№1.там на русском и подробная инструкция.
|
01.06.2010, 20:34 | #7 (ссылка) |
Знаток
|
inlife, удалите все ваши логи в директории с AVZ в папке LOG.
Перегрузите комьютер. Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум Как работать с программами читаем и смотрим здесь: http://pchelpforum.ru/f26/t24207/ |
01.06.2010, 21:12 | #8 (ссылка) |
Новичок
Регистрация: 31.05.2010
Сообщений: 5
Репутация: 0
|
Сначала выполнил скрипт №3 как в инструкции (скат написал). Вот логи:
http://exfile.ru/105132 Потом, появился winshelp, и я выполнил скрипт №2. Вот его логи: http://exfile.ru/105135 Доктора, осмотрите пацианта=) Спасибо. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус | riddik | Безопасность | 16 | 23.12.2010 16:41 |
вирус | Jose | Безопасность | 4 | 21.12.2010 13:03 |
на компьютере появились IeCheck.exe и winexp.exe Помогите избавиться. | Guest123 | Безопасность | 15 | 08.12.2010 13:51 |
Вирус | The Lucifier | Безопасность | 10 | 05.08.2010 12:15 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
Вирус winexp.exe. Что делать??? | Leks | Безопасность | 19 | 01.06.2010 22:19 |
И снова winexp.exe | sworms | Безопасность | 6 | 30.05.2010 01:25 |
Вирус systemxp.exe, winexp.exe | Anisa | Безопасность | 13 | 30.04.2010 11:02 |
Лог AVZ на вирус | masc | Безопасность | 23 | 31.12.2009 01:53 |
Лог AVZ на вирус | goldmund | Безопасность | 4 | 30.12.2009 23:15 |
Вирус на ФТП | covobongo | Веб-строительство | 6 | 25.12.2009 15:00 |