16.07.2010, 12:20 | #1 (ссылка) |
Новичок
Регистрация: 16.07.2010
Сообщений: 7
Репутация: 0
|
Помогите избавиться от вирусов!
в-общем, ситуация таков - вместе с системой грузятся какие-то процессы, а именно: panp.exe, jpaaw.exe. xjdmlm.exe и stkqds.exe. может я что-то упустил, лог сканирования aavz представлен ссылкой ниже. антивирь постоянно показывает что обнаружена угроза и т.д., но каждый раз, она появляется снова. не знаю что делать. В-общем, вот ссылка на лог - http://exfile.ru/115084 .
Помогите пожалуйста!! Заранее спасибо! P.S. забыл добавиьт, что данные процессы, как только запускаешь интернет, начинают ЦП на 100% грузить... пока из диспетчера не удалишь... |
16.07.2010, 12:28 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
XOMbl4,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('jpaaw'); DeleteService('panp'); DeleteService('stkqds'); DeleteService('xjdmlm'); DeleteService('Avsdx'); DeleteService('BackGround switch'); DeleteService('BGd Switch'); DeleteService('bsf'); DeleteService('CF1.5'); DeleteService('CF1.6'); DeleteService('cs1.44'); DeleteService('DescriptionHero2'); DeleteService('GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG'); DeleteService('gs'); DeleteService('msdsdear'); DeleteService('sdesasawe DDOS Service'); DeleteService('sdewgfdge DDOS Service'); DeleteService('vare'); DeleteService('vrs'); DeleteService('vsdvxx'); DeleteService('vyjh'); DeleteService('WinHelp32'); DeleteService('wyssdf360'); DeleteFile('d:\windows\system32\jpaaw.exe'); DeleteFile('d:\windows\system32\panp.exe'); DeleteFile('d:\windows\system32\stkqds.exe'); DeleteFile('d:\windows\system32\xjdmlm.exe'); DeleteFile('d:\docume~1\locals~1\applic~1\acdsys~1\acdsee\imagess.ddf'); DeleteFile('d:\docume~1\networ~1\applic~1\acdsys~1\acdsee\imagedd.ddf'); DeleteFile('D:\WINDOWS\system32\drivers\tcpz-x86d.sys'); DeleteFile('D:\WINDOWS\vsxxx.exe'); DeleteFile('D:\WINDOWS\system32\regedit32.exe'); DeleteFile('D:\WINDOWS\system32\re32.exe'); DeleteFile('D:\WINDOWS\system32\VL03PWSEAM\M001.exe'); DeleteFile('D:\WINDOWS\system32\llkm.exe'); DeleteFile('D:\WINDOWS\system32\jbci.exe'); DeleteFile('D:\WINDOWS\system32\kxtgk.exe'); DeleteFile('D:\WINDOWS\system32\VL03PWSEAM\P001.exe'); DeleteFile('D:\WINDOWS\system32\VL03PWSEAM\J002.exe'); DeleteFile('D:\WINDOWS\system32\GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG.exe'); DeleteFile('D:\WINDOWS\system32\UHKM2PNC4O\D001.exe'); DeleteFile('D:\WINDOWS\system32\hma.exe'); DeleteFile('D:\WINDOWS\system32\Q3M4RIMT8G\J002.exe'); DeleteFile('D:\WINDOWS\system32\server.exe'); DeleteFile('D:\WINDOWS\system32\5I9NRBM6PI\J001.exe'); DeleteFile('D:\WINDOWS\system32\Z\d001.exe'); DeleteFile('D:\WINDOWS\vsdzxx.exe'); DeleteFile('D:\WINDOWS\system32\SF5M0TWGEK\Q.exe'); DeleteFile('D:\WINDOWS\system32\WinHelp32.exe'); DeleteFile('D:\WINDOWS\system32\upatcc0.exe'); DeleteFile('D:\WINDOWS\system32\stkqds.exe'); DeleteFile('D:\WINDOWS\system32\panp.exe'); DeleteFile('D:\WINDOWS\system32\jpaaw.exe'); DeleteFile('D:\WINDOWS\system32\sdra64.exe'); DeleteFile('D:\WINDOWS\system32\xkpwa.bmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ias\Parameters','ServiceDll'); DeleteFile('D:\WINDOWS\system32\seserunsrv.dll'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) Последний раз редактировалось 01pump; 16.07.2010 в 12:35. |
16.07.2010, 16:02 | #3 (ссылка) |
Новичок
Регистрация: 16.07.2010
Сообщений: 7
Репутация: 0
|
такс... вот лог со второго скрипта - http://exfile.ru/115176 , а вот с hijackthis - http://exfile.ru/115175 . жду дальнейших указаний =))
|
16.07.2010, 16:07 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
XOMbl4,
Теперь выполните такой скрипт в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('d:\windows\system32\rmmhtoc.dll'); DeleteFile('D:\WINDOWS\system32\RbmmtfC.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\sfjieawr\Parameters','ServiceDll'); DeleteFile('D:\WINDOWS\system32\RhmwtdC.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MMeica\Parameters','ServiceDll'); DeleteFile('D:\WINDOWS\system32\RmmhtoC.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Metcwar\Parameters','ServiceDll'); DeleteFile('D:\WINDOWS\system32\RvmutlC.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MediaCenter\Parameters','ServiceDll'); DeleteFile('D:\WINDOWS\system32\RvmuttC.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BITS\Parameters','ServiceDll'); DeleteFile('H:\autorun.inf'); BC_ImportAll; ExecuteSysClean; RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end. |
16.07.2010, 16:52 | #5 (ссылка) |
Новичок
Регистрация: 16.07.2010
Сообщений: 7
Репутация: 0
|
вот лог - http://exfile.ru/115200 . но есть короче еще трабл - антивирус пишет "1 Фильтр HTTP файл.A троянская программа соединение прервано - изолирован NOWAY2STOP\хомыч Обнаружена угроза при попытке доступа в Интернет следующим приложением: D:\Program Files\Opera\opera.exe."
может не надо оперу юзать? =) |
16.07.2010, 16:58 | #6 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
XOMbl4,
Выполните еще такой скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Oraber'); DeleteFile('D:\WINDOWS\TEMP\Oraber.sys'); ExecuteSysClean; RebootWindows(true); end. Это у вас эксплоиты лезут через дыры в системе. Вам необходимо обновить систему до SP3 и всех последующих заплаток. Так же обновить браузер, adobe reader , adobe flash player |
16.07.2010, 17:07 | #8 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
XOMbl4,
Пуск-Все программы-Windows Update (она находится в самом верху) Или включите Автоматическое обновление Или http://update.microsoft.com/microsof...ftupdate&ln=ru |
Ads | |
08.12.2010, 11:31 | #11 (ссылка) |
Новичок
Регистрация: 08.12.2010
Сообщений: 2
Репутация: 0
|
Помогите создать скрипт для борьбы с вирусами
Выполнил стандартный скрипт №3 вот ссылка http://webfile.ru/4958616 |
09.12.2010, 09:56 | #14 (ссылка) | |
Стажёр
|
unpo12, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\FIE2.Customers\ICLCrypt.dll'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2E3F2257-5717-48F6-B923-F83E908E2311}'); DelCLSID('{2E3F2257-5717-48F6-B923-F83E908E2311}'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Поставьте уже Service Pack 3 отсюда: http://www.softportal.com/getsoft-67...-pack-3-2.html или отсюда: http://www.softportal.com/getsoft-67...-pack-3-3.html Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Плюс сделайте еще лог МВАМ: Цитата:
|
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
помогите избавиться от баннера | ксюша25 | Общение по интересам | 1 | 14.01.2011 22:04 |
Как избавиться от вирусов? | Александра182 | Безопасность | 9 | 21.09.2010 23:40 |
Помогите избавиться от вирусов | JIM-TOXA | Безопасность | 13 | 03.09.2010 00:20 |
Помогите избавиться от вируса!!! | IIaHuKa | Безопасность | 9 | 30.08.2010 20:12 |
помогите избавиться от вируса | alex_at | Безопасность | 3 | 08.07.2010 02:31 |
Букет вирусов, полагаю. Помогите! | AlexK | Безопасность | 10 | 14.05.2010 15:07 |
Нахватал вирусов! Помогите избавиться! | kLёn | Безопасность | 8 | 29.03.2010 16:22 |
Помогите избавиться от вирусов | Vikulja | Безопасность | 5 | 15.02.2010 18:39 |
Помогите избавиться от вируса. | kawasaki | Безопасность | 3 | 03.02.2010 16:11 |
Помогите избавиться... | Telcos | Безопасность | 6 | 14.01.2010 16:40 |
Помогите избавиться от баннера | morfey97 | Безопасность | 3 | 06.11.2009 18:12 |
Не получается избавиться от вирусов! | Lirika | Безопасность | 9 | 19.11.2008 15:48 |