Помогите с вирусом - Страница 2

Strage_297 · 23.01.2011, 23:26

Цитата:

Сообщение от nik-nik

ну дык 3 скрипт про карантин

Делайте лог по инструкции.)

nik-nik · 23.01.2011, 23:38

combofix - http://ifolder.ru/21500399
лог AVZ - http://ifolder.ru/21500617

спасибо что хватает терпения помогать )))

Strage_297 · 24.01.2011, 10:58

Вы вообще скрипты выполняете?

nik-nik · 24.01.2011, 11:21

"скажите, батенька, вы одеколон пьете? - пью, доктор, тока он не помогает!"
вот так и со скриптами, все выполняю, только пользы нет. как вирусные процессы были в диспетчере, так и висят, и system32 засирают всякой хренью.
в общем я уже длизок к тому чтобы снести все и поставить новую винду.

goredey · 24.01.2011, 11:59

nik-nik, З
Деинсталлируйте ComboFix:нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

+

Скачайте от сюда прогу.Перед запуском проги скачайте это выберите DisableAutorun и SB Win XP согласитесь с изменениями в реестр.
куогда закончится сканирование
Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Strage_297 · 24.01.2011, 12:02

Цитата:

Сообщение от nik-nik

вот так и со скриптами, все выполняю, только пользы нет. как вирусные процессы были в диспетчере, так и висят, и system32 засирают всякой хренью.
в общем я уже длизок к тому чтобы снести все и поставить новую винду.

Не сдаваться.

Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('catchme', 4);
 StopService('catchme');
 BC_DeleteFile('C:\ComboFix\catchme.sys');
 BC_DeleteFile('C:\WINDOWS\ggdrive32.exe');
 BC_DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
 BC_DeleteFile('C:\WINDOWS\system32\01.exe');
 BC_DeleteFile('C:\WINDOWS\system32\05.exe');
 BC_DeleteFile('C:\WINDOWS\system32\06.exe');
 BC_DeleteFile('C:\WINDOWS\system32\07.exe');
 BC_DeleteFile('C:\WINDOWS\system32\12.exe');
 BC_DeleteFile('C:\WINDOWS\system32\14.exe');
 BC_DeleteFile('C:\WINDOWS\system32\16.exe');
 BC_DeleteFile('C:\WINDOWS\system32\18.exe');
 BC_DeleteFile('C:\WINDOWS\system32\24.exe');
 BC_DeleteFile('C:\WINDOWS\system32\32.exe');
 BC_DeleteFile('C:\WINDOWS\system32\33.exe');
 BC_DeleteFile('C:\WINDOWS\system32\34.exe');
 BC_DeleteFile('C:\WINDOWS\system32\35.exe');
 BC_DeleteFile('C:\WINDOWS\system32\38.exe');
 BC_DeleteFile('C:\WINDOWS\system32\41.exe');
 BC_DeleteFile('C:\WINDOWS\system32\44.exe');
 BC_DeleteFile('C:\WINDOWS\system32\48.exe');
 BC_DeleteFile('C:\WINDOWS\system32\52.exe');
 BC_DeleteFile('C:\WINDOWS\system32\56.exe');
 BC_DeleteFile('C:\WINDOWS\system32\57.exe');
 BC_DeleteFile('C:\WINDOWS\system32\66.exe');
 BC_DeleteFile('C:\WINDOWS\system32\78.exe');
 BC_DeleteFile('C:\WINDOWS\system32\80.exe');
 BC_DeleteFile('C:\WINDOWS\system32\82.exe');
 BC_DeleteFile('C:\WINDOWS\system32\86.exe');
 BC_DeleteFile('C:\WINDOWS\system32\87.exe');
 BC_DeleteFile('C:\WINDOWS\system32\88.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'TaskMan');
 BC_DeleteSvc('catchme');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторите лог AVZ.

nik-nik · 24.01.2011, 13:04

Цитата:

Не сдаваться.

вот чуствуется хватка программиста )) продолжаем борьбу.

---------- Добавлено в 11:18 ---------- Предыдущее сообщение было написано в 11:05 ----------

вышеуказанный скрипт выполнен. после этого выполнен 2 стандартный скрипт, лог прилагается:
лог - http://ifolder.ru/21507057

далее выполняю указания goredey.

---------- Добавлено в 12:01 ---------- Предыдущее сообщение было написано в 11:18 ----------

Цитата:

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
Скачайте от сюда прогу.Перед запуском проги скачайте это выберите DisableAutorun и SB Win XP согласитесь с изменениями в реестр.
куогда закончится сканирование
Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

сделано, вот лог
http://ifolder.ru/21507722

---------- Добавлено в 12:04 ---------- Предыдущее сообщение было написано в 12:01 ----------

мне кажется ничего не изменилось. AVZ опять находит ggdrive32 и в system32 опять накидало файлов типа 23.exe, 33.exe и т.д. и опять пишет - "нестандартный диспетчер задач"

goredey · 24.01.2011, 13:29

nik-nik, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
 QuarantineFile('C:\WINDOWS\system32\37.exe','');
 QuarantineFile('C:\WINDOWS\system32\27.exe','');
 QuarantineFile('C:\WINDOWS\system32\11.exe','');
 QuarantineFile('c:\recycler\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
 DeleteFile('C:\WINDOWS\system32\11.exe');
 DeleteFile('C:\WINDOWS\system32\27.exe');
 DeleteFile('C:\WINDOWS\system32\37.exe');
 DeleteFile('C:\WINDOWS\ggdrive32.exe');
 DeleteFile('c:\recycler\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте по этой форме. Результаты ответа, сообщите здесь, в теме.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

+

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

nik-nik · 24.01.2011, 14:26

пишет отсутствует ) в 15:95
видимо надов 15 строку добавить скобку, только где она заканчивается?

goredey · 24.01.2011, 14:31

пардон
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
 QuarantineFile('C:\WINDOWS\system32\37.exe','');
 QuarantineFile('C:\WINDOWS\system32\27.exe','');
 QuarantineFile('C:\WINDOWS\system32\11.exe','');
 QuarantineFile('c:\recycler\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
 DeleteFile('C:\WINDOWS\system32\11.exe');
 DeleteFile('C:\WINDOWS\system32\27.exe');
 DeleteFile('C:\WINDOWS\system32\37.exe');
 DeleteFile('C:\WINDOWS\ggdrive32.exe');
 DeleteFile('c:\recycler\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

nik-nik · 24.01.2011, 14:57

rsit отчет - http://ifolder.ru/21509716

лог AVZ: http://ifolder.ru/21509889

goredey · 24.01.2011, 15:13

nik-nik, перезалеёте на другой файлообменник. Просто я дальтоник и задолбался эти буквы разгадывать)))

Strage_297 · 24.01.2011, 15:13

nik-nik, Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\ggdrive32.exe');
 BC_DeleteFile('c:\windows\ggdrive32.exe');
 BC_DeleteFile('C:\Documents and Settings\Admin\Application Data\bowcav.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделайте 3-й стандартный скрипт и приложите к сообщению.

nik-nik · 24.01.2011, 15:45

для goredey:

залил на http://depositfiles.com/files/vnl76otmc

---------- Добавлено в 14:45 ---------- Предыдущее сообщение было написано в 14:19 ----------

для Strage_297:

http://ifolder.ru/21511084

goredey · 24.01.2011, 15:50

nik-nik, пролечитесь этим В усиленном режиме

24.01.2011, 13:29	#23 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	nik-nik, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\ggdrive32.exe',''); QuarantineFile('C:\WINDOWS\system32\37.exe',''); QuarantineFile('C:\WINDOWS\system32\27.exe',''); QuarantineFile('C:\WINDOWS\system32\11.exe',''); QuarantineFile('c:\recycler\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); DeleteFile('C:\WINDOWS\system32\11.exe'); DeleteFile('C:\WINDOWS\system32\27.exe'); DeleteFile('C:\WINDOWS\system32\37.exe'); DeleteFile('C:\WINDOWS\ggdrive32.exe'); DeleteFile('c:\recycler\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте по этой форме. Результаты ответа, сообщите здесь, в теме. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. + Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите с вирусом в папке LOG? пожалуйста	Малахова	Безопасность	13	23.01.2011 15:30
Помогите с вирусом	temmkalan	Безопасность	1	16.07.2010 17:53
Помогите с вирусом	Azam	Безопасность	7	14.06.2010 16:08
помогите решить проблему с вирусом	Meret	Безопасность	4	10.02.2010 13:43
помогите решить проблему с вирусом	Бэм	Безопасность	6	07.02.2010 11:01
Ребята помогите разобратся с вирусом	Максим Алексеенко	Безопасность	3	09.01.2010 21:12
Помогите с вирусом пожалуйста	Lonedrow	Безопасность	19	16.11.2009 22:36
Помогите с вирусом, переадресует меня постоянно (	legran	Безопасность	5	01.10.2009 22:02
Помогите справиться с вирусом	sluch	Безопасность	26	14.09.2009 17:32
помогите, Проблемма с вирусом	Dr.strange	Безопасность	5	11.09.2009 17:37
Помогите с вирусом!	Котенок_олень	Безопасность	25	26.07.2009 19:02
Помогите справиться с вирусом	vanyatka	Безопасность	1	28.05.2009 01:27

23.01.2011, 23:38	#17 (ссылка)
nik-nik Новичок Регистрация: 21.01.2011 Сообщений: 25 Репутация: 0	combofix - http://ifolder.ru/21500399 лог AVZ - http://ifolder.ru/21500617 спасибо что хватает терпения помогать )))

24.01.2011, 10:58	#18 (ссылка)
Strage_297 Новичок Регистрация: 29.12.2010 Сообщений: 617 Репутация: 37	Вы вообще скрипты выполняете?

24.01.2011, 11:21	#19 (ссылка)
nik-nik Новичок Регистрация: 21.01.2011 Сообщений: 25 Репутация: 0	"скажите, батенька, вы одеколон пьете? - пью, доктор, тока он не помогает!" вот так и со скриптами, все выполняю, только пользы нет. как вирусные процессы были в диспетчере, так и висят, и system32 засирают всякой хренью. в общем я уже длизок к тому чтобы снести все и поставить новую винду.

24.01.2011, 11:59	#20 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	nik-nik, З Деинсталлируйте ComboFix:нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up + Скачайте от сюда прогу.Перед запуском проги скачайте это выберите DisableAutorun и SB Win XP согласитесь с изменениями в реестр. куогда закончится сканирование Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

24.01.2011, 14:26	#24 (ссылка)
nik-nik Новичок Регистрация: 21.01.2011 Сообщений: 25 Репутация: 0	пишет отсутствует ) в 15:95 видимо надов 15 строку добавить скобку, только где она заканчивается?

24.01.2011, 14:57	#26 (ссылка)
nik-nik Новичок Регистрация: 21.01.2011 Сообщений: 25 Репутация: 0	rsit отчет - http://ifolder.ru/21509716 лог AVZ: http://ifolder.ru/21509889

24.01.2011, 15:13	#27 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	nik-nik, перезалеёте на другой файлообменник. Просто я дальтоник и задолбался эти буквы разгадывать)))

24.01.2011, 15:45	#29 (ссылка)
nik-nik Новичок Регистрация: 21.01.2011 Сообщений: 25 Репутация: 0	для goredey: залил на http://depositfiles.com/files/vnl76otmc ---------- Добавлено в 14:45 ---------- Предыдущее сообщение было написано в 14:19 ---------- для Strage_297: http://ifolder.ru/21511084

24.01.2011, 15:50	#30 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	nik-nik, пролечитесь этим В усиленном режиме

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads