Наловил вирусятины, помогите вылечить.

6yu · 20.05.2011, 21:01

Здравствуйте. Наловил в интернете вирусятины, помогите вылечить систему.
логи авз и хайджека:
http://exfile.ru/178056
http://exfile.ru/178058

~Данил~ · 20.05.2011, 21:34

6yu, выполните скрипт в AVZ (Файл - Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\Администратор\application data\visdrive.exe');
 TerminateProcessByName('c:\windows\jodrive32.exe');
 TerminateProcessByName('c:\windows\aadrive32.exe');
 TerminateProcessByName('c:\windows\system32\35.exe');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,explorer.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Uikqkk.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Ogkqke.exe','');
 QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\Uikqkk.exe','');
 QuarantineFile('c:\documents and settings\Администратор\application data\visdrive.exe','');
 QuarantineFile('c:\windows\jodrive32.exe','');
 QuarantineFile('c:\windows\aadrive32.exe','');
 QuarantineFile('c:\windows\system32\35.exe','');
 DeleteFile('c:\documents and settings\Администратор\application data\visdrive.exe');
 DeleteFile('C:\Documents and Settings\NetworkService\Application Data\Uikqkk.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Ogkqke.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Uikqkk.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,explorer.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 DeleteFile('C:\WINDOWS\aadrive32.exe');
 DeleteFile('C:\WINDOWS\jodrive32.exe');
 DeleteFile('C:\WINDOWS\system32\01.exe');
 DeleteFile('C:\WINDOWS\system32\02.exe');
 DeleteFile('C:\WINDOWS\system32\04.exe');
 DeleteFile('C:\WINDOWS\system32\07.exe');
 DeleteFile('C:\WINDOWS\system32\08.exe');
 DeleteFile('C:\WINDOWS\system32\22.exe');
 DeleteFile('C:\WINDOWS\system32\25.exe');
 DeleteFile('C:\WINDOWS\system32\28.exe');
 DeleteFile('C:\WINDOWS\system32\35.exe');
 DeleteFile('C:\WINDOWS\system32\52.exe');
 DeleteFile('C:\WINDOWS\system32\57.exe');
 DeleteFile('C:\WINDOWS\system32\62.exe');
 DeleteFile('C:\WINDOWS\system32\67.exe');
 DeleteFile('C:\WINDOWS\system32\71.exe');
 DeleteFile('C:\WINDOWS\system32\81.exe');
 DeleteFile('C:\WINDOWS\system32\85.exe');
 DeleteFile('C:\WINDOWS\system32\repsvc.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Uikqkk');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ogkqke');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Uikqkk');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Uikqkk');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(16);
 ExecuteWizard('TSW',2,3,true);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

6yu · 20.05.2011, 22:18

~Данил~,
http://exfile.ru/178079

~Данил~ · 20.05.2011, 22:21

6yu, почти чисто

выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\bsysmgr.exe','');
 DeleteFile('C:\WINDOWS\system32\bsysmgr.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','bsysmgr');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится

+ вот такой лог сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=5

6yu · 21.05.2011, 10:08

~Данил~,
MBAM качается, как скачается сделаю лог.
Но после выполнинеия скрипта и перезагрузки, аваст при загрузке винды выдает такую беду. Похоже у меня случай запущенный, но после ваших скриптов стало заметно лучше

http://s50.radikal.ru/i130/1105/e6/7d580a6848ed.jpg

~Данил~ · 21.05.2011, 10:10

6yu, разберемся и с этим

6yu · 21.05.2011, 13:09

отчет mbam
http://exfile.ru/178177

~Данил~ · 21.05.2011, 13:10

6yu, удалите все, что нашел Mbam? после чего 3 скрипт в AVZ сделайте и пришлите отчет

6yu · 21.05.2011, 15:00

лог авз
http://exfile.ru/178201

~Данил~ · 21.05.2011, 15:05

6yu, вот такой скрипт выполните

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Ogkqke.exe','');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Ogkqke.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ogkqke');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

6yu · 21.05.2011, 16:02

лог авз
http://exfile.ru/178215

6yu · 23.05.2011, 08:27

залил сегодняшний лог авз
http://exfile.ru/178532

~Данил~ · 23.05.2011, 08:32

6yu, выполните скрипт в AVZ (Файл - Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
 DeleteFile('C:\WINDOWS\system32\40.exe');
 DeleteFile('C:\WINDOWS\system32\52.exe');
 DeleteFile('C:\WINDOWS\system32\54.exe');
 DeleteFile('C:\WINDOWS\system32\58.exe');
 DeleteFile('C:\WINDOWS\system32\74.exe');
 RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки повторите логи

6yu · 23.05.2011, 11:30

лог авз
http://exfile.ru/178547

~Данил~ · 23.05.2011, 11:41

6yu, чисто

Можете удалить на всякий случай все из папки

Код:

C:\WINDOWS\tasks

+ вижу в дополнениях IE остаток AVG

20.05.2011, 21:01	#1 (ссылка)
6yu Новичок Регистрация: 20.05.2011 Сообщений: 17 Репутация: 0	Наловил вирусятины, помогите вылечить. Здравствуйте. Наловил в интернете вирусятины, помогите вылечить систему. логи авз и хайджека: http://exfile.ru/178056 http://exfile.ru/178058

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите вылечить комп	skyline22	Безопасность	20	22.04.2011 01:22
Помогите определить и вылечить вирус.	Vayleant	Безопасность	15	22.03.2011 23:34
Помогите пожалуйста вылечить комп	rertet88	Безопасность	9	04.03.2011 17:38
Помогите вылечить компьютер! Есть логи от ComboFix	All_inclusive	Безопасность	53	27.02.2011 07:37
Похоже вирус, помогите вылечить!	Snake	Безопасность	15	14.11.2010 15:50
Вирус. Помогите разобраться как вылечить компьютер.	Sve	Безопасность	8	24.08.2010 11:08
Помогите вылечить ноут!!!	Рыжа	Безопасность	4	16.08.2010 21:03
Помогите вылечить комп! Detecting IDE drivers	Аленка Тигра	Неисправности, настройка	2	29.07.2010 18:43
Помогите вылечить проблемный компьютер	Neites	Безопасность	1	05.06.2010 09:44
Помогите, пожалуйста, вылечить мой компьютер от вирусов	Нестеренко Алёна	Безопасность	1	20.05.2010 03:15
помогите пожалуйста вылечить компьютер. трояны одолели	akb607	Безопасность	12	18.04.2010 20:38
Помогите вылечить компьютер	Hantik	Безопасность	6	18.04.2010 11:25

20.05.2011, 22:18	#3 (ссылка)
6yu Новичок Регистрация: 20.05.2011 Сообщений: 17 Репутация: 0	~Данил~, http://exfile.ru/178079

20.05.2011, 22:21	#4 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	6yu, почти чисто выполните скрипт в AVZ Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\bsysmgr.exe',''); DeleteFile('C:\WINDOWS\system32\bsysmgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','bsysmgr'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. ПК перезагрузится + вот такой лог сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=5

21.05.2011, 10:08	#5 (ссылка)
6yu Новичок Регистрация: 20.05.2011 Сообщений: 17 Репутация: 0	~Данил~, MBAM качается, как скачается сделаю лог. Но после выполнинеия скрипта и перезагрузки, аваст при загрузке винды выдает такую беду. Похоже у меня случай запущенный, но после ваших скриптов стало заметно лучше http://s50.radikal.ru/i130/1105/e6/7d580a6848ed.jpg

21.05.2011, 10:10	#6 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	6yu, разберемся и с этим

21.05.2011, 13:09	#7 (ссылка)
6yu Новичок Регистрация: 20.05.2011 Сообщений: 17 Репутация: 0	отчет mbam http://exfile.ru/178177

21.05.2011, 13:10	#8 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	6yu, удалите все, что нашел Mbam? после чего 3 скрипт в AVZ сделайте и пришлите отчет

21.05.2011, 15:00	#9 (ссылка)
6yu Новичок Регистрация: 20.05.2011 Сообщений: 17 Репутация: 0	лог авз http://exfile.ru/178201

21.05.2011, 16:02	#11 (ссылка)
6yu Новичок Регистрация: 20.05.2011 Сообщений: 17 Репутация: 0	лог авз http://exfile.ru/178215

23.05.2011, 08:27	#12 (ссылка)
6yu Новичок Регистрация: 20.05.2011 Сообщений: 17 Репутация: 0	залил сегодняшний лог авз http://exfile.ru/178532

23.05.2011, 11:30	#14 (ссылка)
6yu Новичок Регистрация: 20.05.2011 Сообщений: 17 Репутация: 0	лог авз http://exfile.ru/178547

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

23.05.2011, 11:41	#15 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	6yu, чисто Можете удалить на всякий случай все из папки Код: C:\WINDOWS\tasks + вижу в дополнениях IE остаток AVG