Не могу избавиться от AhnRpta.exe

Zzet · 01.09.2009, 18:33

Прошу помочь!
Симптомы: не видны скрытые файлы, включаю опцию "показывать скрытые файлы и папки", а она сбрасывается.
Что удалось выяснить самому:

В системе запущен процесс AhnRpta.exe, а в папке Windows лежит файл AhnRpta.exe (в его свойствах указано, что это Notepad). Убиваю процесс, стираю файл, но при открытии Windows Explorer'a (или запуске любого приложения) процесс и файл появляются снова.

С помощью AVZ, действуя по инструкции http://pchelpforum.ru/f26/t6442/ получил файл virusinfo_syscure.zip ( http://exfile.ru/57360 )

Помогите вылечить систему!

01pump · 01.09.2009, 18:39

Zzet, cкачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу. После автоматической экспресс-проверки, отметить только системный диск галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Zzet · 01.09.2009, 19:39

Скачал, запустил. Она мне сказала, что у меня руткит и сама предложила сканирование, что я и сделал.
Вот результат: http://exfile.ru/57371

01pump · 01.09.2009, 21:54

Цитата:

Сообщение от Zzet

Скачал, запустил. Она мне сказала, что у меня руткит и сама предложила сканирование, что я и сделал.
Вот результат: http://exfile.ru/57371

То что руткит это мы знаем

Для этого и попросили выполнить лог.

Вот это http://exfile.ru/57390 скачать и распаковать в папку с файлом gmer.exe
Затем запустить этот распакованный файл zzet.bat Произойдет перезагрузка!!!
После перезагрузки выполнить в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Zzet · 02.09.2009, 13:04

Всё сделал, вот результат: http://exfile.ru/57436

Правда, некоторых вещей не нашлось при попытке gmer'а их удалить.

01pump · 02.09.2009, 13:07

Цитата:

Сообщение от Zzet

Всё сделал, вот результат: http://exfile.ru/57436

Правда, некоторых вещей не нашлось при попытке gmer'а их удалить.

Не обращайте внимание на эти вещи

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\EDC\LOCALS~1\Temp\cvasds0.dll');
DeleteFile('C:\WINDOWS\system32\e8main1.dll');
DeleteFile('C:\DOCUME~1\EDC\LOCALS~1\Temp\herss.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\i0yva6.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\i0yva6.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\i0yva6.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Zzet · 02.09.2009, 13:49

Скрипт выполнил (с перезагрузкой), стандартный скрипт Nr.2 выполнил (с перезагрузкой

) :
http://exfile.ru/57443
Процесс AhnRpta.exe больше не стартует (ура!), файл AhnRpta.exe в папке Windows удалил вручную и он больше не появляется (ура!).
Но сделать видимыми в проводнике скрытые файлы по-прежнему не получается. Это просто следствие заражения (уже ликвидированного) и можно воспользаваться рекомендациями, данными в начале темы http://pchelpforum.ru/f26/t6294/ ? Или какая-то зараза ещё присутствует?

01pump · 02.09.2009, 13:52

Zzet, У вас диски E F G разделы жесткого или это съемные носители?

ЗЫ Зараза еще не добита.

Zzet · 02.09.2009, 13:59

E: и F: - это второй винчестер, G: - флешка, с помощью которой лекарства доставляются больному (общаюсь в форуме с другого компьютера).

01pump · 02.09.2009, 14:02

Цитата:

Сообщение от Zzet

E: и F: - это второй винчестер, G: - флешка, с помощью которой лекарства доставляются больному (общаюсь в форуме с другого компьютера).

Оставьте флешку в компьютере при выполнении последующих скриптов!!!! Её надо прочистить!

Выполните следующий скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('G:\autorun.inf');
 DeleteFile('G:\i0yva6.exe');
 ClearQuarantine;
 ClearIECache;
 ExecuteRepair(6);
 ExecuteRepair(8);
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip Флешка и другие съемные носители должны при этом быть подключенными!!!

Zzet · 02.09.2009, 15:51

Всё сделал: http://exfile.ru/57468
На первый взгляд - всё в порядке. Скрытые файлы видны.
Хочется верить, что теперь всё в порядке.

P.S.
А с флешки я каждый раз на здоровом компьютере заразу удалял.

01pump · 02.09.2009, 16:04

Цитата:

Сообщение от Zzet

Всё сделал: http://exfile.ru/57468
На первый взгляд - всё в порядке. Скрытые файлы видны.
Хочется верить, что теперь всё в порядке.

P.S.
А с флешки я каждый раз на здоровом компьютере заразу удалял.

Кажеться всё

Для гарантии оба компа проверьте вашими антивирями. А то с флешками иногда можно "доиграться".

Zzet · 03.09.2009, 18:20

Проверил оба, всё в порядке.
Огромное спасибо, очень выручили!

01.09.2009, 18:33	#1
Zzet Новичок Регистрация: 01.09.2009 Сообщений: 7 Репутация: 0	Не могу избавиться от AhnRpta.exe Прошу помочь! Симптомы: не видны скрытые файлы, включаю опцию "показывать скрытые файлы и папки", а она сбрасывается. Что удалось выяснить самому: В системе запущен процесс AhnRpta.exe, а в папке Windows лежит файл AhnRpta.exe (в его свойствах указано, что это Notepad). Убиваю процесс, стираю файл, но при открытии Windows Explorer'a (или запуске любого приложения) процесс и файл появляются снова. С помощью AVZ, действуя по инструкции http://pchelpforum.ru/f26/t6442/ получил файл virusinfo_syscure.zip ( http://exfile.ru/57360 ) Помогите вылечить систему!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как избавиться от сообщения?	Базаров	Программы	11	09.12.2010 22:57
Не могу избавиться от Radminera	mixa1ich	Безопасность	10	24.10.2010 00:18
Как избавиться от вирусов?	Александра182	Безопасность	9	21.09.2010 23:40
Помогите избавиться от вируса!!!	IIaHuKa	Безопасность	9	30.08.2010 20:12
Как избавиться от вируса?	anonymous	Безопасность	7	28.06.2010 01:19
Как избавиться от vProFlood	kakhmetgalieva	Безопасность	11	07.05.2010 23:58
Как избавиться от баннера?	Никол	Безопасность	2	30.04.2010 11:19
Артефакты, как избавиться???	aniuta1990g	Неисправности, настройка	10	01.02.2010 12:58
Помогите избавиться...	Telcos	Безопасность	6	14.01.2010 16:40
Как избавиться от amvo.exe	s1gm@	Безопасность	14	08.01.2010 01:49
Как избавиться от вируса?	Нурик	Безопасность	8	05.09.2009 17:32
КАК ИЗБАВИТЬСЯ ОТ ВИРУСА?	123321logio	Безопасность	2	17.12.2008 02:28

01.09.2009, 18:39	#2
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Zzet, cкачайте утилитку http://www.gmer.net/gmer.zip Запустить программу. После автоматической экспресс-проверки, отметить только системный диск галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

01.09.2009, 19:39	#3
Zzet Новичок Регистрация: 01.09.2009 Сообщений: 7 Репутация: 0	Скачал, запустил. Она мне сказала, что у меня руткит и сама предложила сканирование, что я и сделал. Вот результат: http://exfile.ru/57371

02.09.2009, 13:04	#5
Zzet Новичок Регистрация: 01.09.2009 Сообщений: 7 Репутация: 0	Всё сделал, вот результат: http://exfile.ru/57436 Правда, некоторых вещей не нашлось при попытке gmer'а их удалить.

02.09.2009, 13:49	#7
Zzet Новичок Регистрация: 01.09.2009 Сообщений: 7 Репутация: 0	Скрипт выполнил (с перезагрузкой), стандартный скрипт Nr.2 выполнил (с перезагрузкой ) : http://exfile.ru/57443 Процесс AhnRpta.exe больше не стартует (ура!), файл AhnRpta.exe в папке Windows удалил вручную и он больше не появляется (ура!). Но сделать видимыми в проводнике скрытые файлы по-прежнему не получается. Это просто следствие заражения (уже ликвидированного) и можно воспользаваться рекомендациями, данными в начале темы http://pchelpforum.ru/f26/t6294/ ? Или какая-то зараза ещё присутствует?

02.09.2009, 13:52	#8
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Zzet, У вас диски E F G разделы жесткого или это съемные носители? ЗЫ Зараза еще не добита.

02.09.2009, 13:59	#9
Zzet Новичок Регистрация: 01.09.2009 Сообщений: 7 Репутация: 0	E: и F: - это второй винчестер, G: - флешка, с помощью которой лекарства доставляются больному (общаюсь в форуме с другого компьютера).

02.09.2009, 15:51	#11
Zzet Новичок Регистрация: 01.09.2009 Сообщений: 7 Репутация: 0	Всё сделал: http://exfile.ru/57468 На первый взгляд - всё в порядке. Скрытые файлы видны. Хочется верить, что теперь всё в порядке. P.S. А с флешки я каждый раз на здоровом компьютере заразу удалял.

03.09.2009, 18:20	#13
Zzet Новичок Регистрация: 01.09.2009 Сообщений: 7 Репутация: 0	Проверил оба, всё в порядке. Огромное спасибо, очень выручили!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads