 |
|
|
16.07.2010, 12:20
|
#1 (ссылка) |
|
Новичок
Регистрация: 16.07.2010
Сообщений: 7
Репутация: 0
|
Помогите избавиться от вирусов!
в-общем, ситуация таков - вместе с системой грузятся какие-то процессы, а именно: panp.exe, jpaaw.exe. xjdmlm.exe и stkqds.exe. может я что-то упустил, лог сканирования aavz представлен ссылкой ниже. антивирь постоянно показывает что обнаружена угроза и т.д., но каждый раз, она появляется снова. не знаю что делать. В-общем, вот ссылка на лог - http://exfile.ru/115084 .
Помогите пожалуйста!! Заранее спасибо! P.S. забыл добавиьт, что данные процессы, как только запускаешь интернет, начинают ЦП на 100% грузить... пока из диспетчера не удалишь... |
|
|
16.07.2010, 12:28
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
XOMbl4,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('jpaaw');
DeleteService('panp');
DeleteService('stkqds');
DeleteService('xjdmlm');
DeleteService('Avsdx');
DeleteService('BackGround switch');
DeleteService('BGd Switch');
DeleteService('bsf');
DeleteService('CF1.5');
DeleteService('CF1.6');
DeleteService('cs1.44');
DeleteService('DescriptionHero2');
DeleteService('GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG');
DeleteService('gs');
DeleteService('msdsdear');
DeleteService('sdesasawe DDOS Service');
DeleteService('sdewgfdge DDOS Service');
DeleteService('vare');
DeleteService('vrs');
DeleteService('vsdvxx');
DeleteService('vyjh');
DeleteService('WinHelp32');
DeleteService('wyssdf360');
DeleteFile('d:\windows\system32\jpaaw.exe');
DeleteFile('d:\windows\system32\panp.exe');
DeleteFile('d:\windows\system32\stkqds.exe');
DeleteFile('d:\windows\system32\xjdmlm.exe');
DeleteFile('d:\docume~1\locals~1\applic~1\acdsys~1\acdsee\imagess.ddf');
DeleteFile('d:\docume~1\networ~1\applic~1\acdsys~1\acdsee\imagedd.ddf');
DeleteFile('D:\WINDOWS\system32\drivers\tcpz-x86d.sys');
DeleteFile('D:\WINDOWS\vsxxx.exe');
DeleteFile('D:\WINDOWS\system32\regedit32.exe');
DeleteFile('D:\WINDOWS\system32\re32.exe');
DeleteFile('D:\WINDOWS\system32\VL03PWSEAM\M001.exe');
DeleteFile('D:\WINDOWS\system32\llkm.exe');
DeleteFile('D:\WINDOWS\system32\jbci.exe');
DeleteFile('D:\WINDOWS\system32\kxtgk.exe');
DeleteFile('D:\WINDOWS\system32\VL03PWSEAM\P001.exe');
DeleteFile('D:\WINDOWS\system32\VL03PWSEAM\J002.exe');
DeleteFile('D:\WINDOWS\system32\GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG.exe');
DeleteFile('D:\WINDOWS\system32\UHKM2PNC4O\D001.exe');
DeleteFile('D:\WINDOWS\system32\hma.exe');
DeleteFile('D:\WINDOWS\system32\Q3M4RIMT8G\J002.exe');
DeleteFile('D:\WINDOWS\system32\server.exe');
DeleteFile('D:\WINDOWS\system32\5I9NRBM6PI\J001.exe');
DeleteFile('D:\WINDOWS\system32\Z\d001.exe');
DeleteFile('D:\WINDOWS\vsdzxx.exe');
DeleteFile('D:\WINDOWS\system32\SF5M0TWGEK\Q.exe');
DeleteFile('D:\WINDOWS\system32\WinHelp32.exe');
DeleteFile('D:\WINDOWS\system32\upatcc0.exe');
DeleteFile('D:\WINDOWS\system32\stkqds.exe');
DeleteFile('D:\WINDOWS\system32\panp.exe');
DeleteFile('D:\WINDOWS\system32\jpaaw.exe');
DeleteFile('D:\WINDOWS\system32\sdra64.exe');
DeleteFile('D:\WINDOWS\system32\xkpwa.bmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ias\Parameters','ServiceDll');
DeleteFile('D:\WINDOWS\system32\seserunsrv.dll');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) Последний раз редактировалось 01pump; 16.07.2010 в 12:35. |
|
|
|
16.07.2010, 16:02
|
#3 (ссылка) |
|
Новичок
Регистрация: 16.07.2010
Сообщений: 7
Репутация: 0
|
такс... вот лог со второго скрипта - http://exfile.ru/115176 , а вот с hijackthis - http://exfile.ru/115175 . жду дальнейших указаний =))
|
|
|
|
16.07.2010, 16:07
|
#4 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
XOMbl4,
Теперь выполните такой скрипт в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('d:\windows\system32\rmmhtoc.dll');
DeleteFile('D:\WINDOWS\system32\RbmmtfC.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\sfjieawr\Parameters','ServiceDll');
DeleteFile('D:\WINDOWS\system32\RhmwtdC.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MMeica\Parameters','ServiceDll');
DeleteFile('D:\WINDOWS\system32\RmmhtoC.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Metcwar\Parameters','ServiceDll');
DeleteFile('D:\WINDOWS\system32\RvmutlC.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MediaCenter\Parameters','ServiceDll');
DeleteFile('D:\WINDOWS\system32\RvmuttC.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BITS\Parameters','ServiceDll');
DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
16.07.2010, 16:52
|
#5 (ссылка) |
|
Новичок
Регистрация: 16.07.2010
Сообщений: 7
Репутация: 0
|
вот лог - http://exfile.ru/115200 . но есть короче еще трабл - антивирус пишет "1 Фильтр HTTP файл.A троянская программа соединение прервано - изолирован NOWAY2STOP\хомыч Обнаружена угроза при попытке доступа в Интернет следующим приложением: D:\Program Files\Opera\opera.exe."
может не надо оперу юзать? =) |
|
|
|
16.07.2010, 16:58
|
#6 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
XOMbl4,
Выполните еще такой скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Oraber');
DeleteFile('D:\WINDOWS\TEMP\Oraber.sys');
ExecuteSysClean;
RebootWindows(true);
end.
Это у вас эксплоиты лезут через дыры в системе. Вам необходимо обновить систему до SP3 и всех последующих заплаток. Так же обновить браузер, adobe reader , adobe flash player |
|
|
|
16.07.2010, 17:07
|
#8 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
XOMbl4,
Пуск-Все программы-Windows Update (она находится в самом верху) Или включите Автоматическое обновление Или http://update.microsoft.com/microsof...ftupdate&ln=ru |
|
|
| Ads | |
|
08.12.2010, 11:31
|
#11 (ссылка) |
|
Новичок
Регистрация: 08.12.2010
Сообщений: 2
Репутация: 0
|
Помогите создать скрипт для борьбы с вирусами
Выполнил стандартный скрипт №3 вот ссылка http://webfile.ru/4958616 |
|
|
|
09.12.2010, 09:56
|
#14 (ссылка) | |
|
Стажёр
|
unpo12, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\FIE2.Customers\ICLCrypt.dll');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2E3F2257-5717-48F6-B923-F83E908E2311}');
DelCLSID('{2E3F2257-5717-48F6-B923-F83E908E2311}');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Поставьте уже Service Pack 3 отсюда: http://www.softportal.com/getsoft-67...-pack-3-2.html или отсюда: http://www.softportal.com/getsoft-67...-pack-3-3.html Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Плюс сделайте еще лог МВАМ: Цитата:
|
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| помогите избавиться от баннера | ксюша25 | Общение по интересам | 1 | 14.01.2011 22:04 |
| Как избавиться от вирусов? | Александра182 | Безопасность | 9 | 21.09.2010 23:40 |
| Помогите избавиться от вирусов | JIM-TOXA | Безопасность | 13 | 03.09.2010 00:20 |
| Помогите избавиться от вируса!!! | IIaHuKa | Безопасность | 9 | 30.08.2010 20:12 |
| помогите избавиться от вируса | alex_at | Безопасность | 3 | 08.07.2010 02:31 |
| Букет вирусов, полагаю. Помогите! | AlexK | Безопасность | 10 | 14.05.2010 15:07 |
| Нахватал вирусов! Помогите избавиться! | kLёn | Безопасность | 8 | 29.03.2010 16:22 |
| Помогите избавиться от вирусов | Vikulja | Безопасность | 5 | 15.02.2010 18:39 |
| Помогите избавиться от вируса. | kawasaki | Безопасность | 3 | 03.02.2010 16:11 |
| Помогите избавиться... | Telcos | Безопасность | 6 | 14.01.2010 16:40 |
| Помогите избавиться от баннера | morfey97 | Безопасность | 3 | 06.11.2009 18:12 |
| Не получается избавиться от вирусов! | Lirika | Безопасность | 9 | 19.11.2008 15:48 |
Просто скорее всего потребуется повторно активировать винду.
