Помогите побороть вирусню, плз

gangquan · 13.10.2010, 23:04

Логи:
http://gangquan.ru/avz/hijackthis.log
http://gangquan.ru/avz/virusinfo_syscure.zip

Iljeben · 13.10.2010, 23:14

gangquan, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\cfdrive32.exe');
 QuarantineFile('C:\WINDOWS\Installer\2e731.msi','');
 QuarantineFile('C:\WINDOWS\Installer\14ec9f.msi','');
 DeleteFile('c:\windows\cfdrive32.exe');
 DeleteFile('27.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
 DeleteFile('C:\windows\cfdrive32.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\51QBQ5JB\bbbfff[1].exe');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\51QBQ5JB\mjs[1].exe');
 DeleteFile('C:\WINDOWS\Installer\14ec9f.msi');
 DeleteFile('C:\WINDOWS\Installer\2e731.msi');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','VGA');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','VGA');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

gangquan · 13.10.2010, 23:24

http://gangquan.ru/avz/virusinfo_syscheck.zip

Iljeben · 13.10.2010, 23:39

Как себя чуствует больной? Вот такой лог пришлите.

gangquan · 14.10.2010, 00:38

C:\Documents and Settings\Администратор\Application Data\ltzqai.exe
остался на месте.
сейчас сканирую при помощи MBAM...

---------- Добавлено в 23:38 ---------- Предыдущее сообщение было написано в 23:04 ----------

http://gangquan.ru/avz/mbam-log-2010...(23-33-43).txt

Iljeben · 14.10.2010, 00:46

Удалите в МВАМ:

Код:

Зараженные файлы:
C:\Program Files\DAEMON Tools\SetupDTSB.exe (Adware.WhenU) -> No action taken.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\hosts (Trojan.Agent) -> No action taken.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

gangquan · 14.10.2010, 01:03

http://gangquan.ru/avz/virusinfo_syscheck.zip

Iljeben · 14.10.2010, 05:45

gangquan, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('vekyiext.sys','');
 DeleteFile('vekyiext.sys');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
 BC_DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Если после выполения скрипта вот эта фигня:

Цитата:

C:\Documents and Settings\Администратор\Application Data\ltzqai.exe

Будет на месте удалите его руками. Больше ничего плохого.

gangquan · 14.10.2010, 06:47

Спасибо, все получилось.

13.10.2010, 23:04	#1 (ссылка)
gangquan Новичок Регистрация: 13.10.2010 Сообщений: 5 Репутация: 0	Помогите побороть вирусню, плз Логи: http://gangquan.ru/avz/hijackthis.log http://gangquan.ru/avz/virusinfo_syscure.zip

14.10.2010, 00:46	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Удалите в МВАМ: Код: Зараженные файлы: C:\Program Files\DAEMON Tools\SetupDTSB.exe (Adware.WhenU) -> No action taken. C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken. C:\WINDOWS\hosts (Trojan.Agent) -> No action taken. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не получается убить вирусню gwdrive32.exe и msvmiode.exe	ork2	Безопасность	18	23.12.2010 10:42
Как побороть ITunes	ustas-100	Мобильные устройства	7	17.01.2010 19:11
Помогите побороть вирус!	CB111	Безопасность	5	16.12.2009 19:38
Помогите побороть вирус	Елена Щ	Безопасность	22	24.09.2009 21:44

13.10.2010, 23:24	#3 (ссылка)
gangquan Новичок Регистрация: 13.10.2010 Сообщений: 5 Репутация: 0	http://gangquan.ru/avz/virusinfo_syscheck.zip

13.10.2010, 23:39	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Как себя чуствует больной? Вот такой лог пришлите.

14.10.2010, 00:38	#5 (ссылка)
gangquan Новичок Регистрация: 13.10.2010 Сообщений: 5 Репутация: 0	C:\Documents and Settings\Администратор\Application Data\ltzqai.exe остался на месте. сейчас сканирую при помощи MBAM... ---------- Добавлено в 23:38 ---------- Предыдущее сообщение было написано в 23:04 ---------- http://gangquan.ru/avz/mbam-log-2010...(23-33-43).txt

14.10.2010, 01:03	#7 (ссылка)
gangquan Новичок Регистрация: 13.10.2010 Сообщений: 5 Репутация: 0	http://gangquan.ru/avz/virusinfo_syscheck.zip

14.10.2010, 06:47	#9 (ссылка)
gangquan Новичок Регистрация: 13.10.2010 Сообщений: 5 Репутация: 0	Спасибо, все получилось.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads