29.06.2011, 15:27 | #1 (ссылка) |
Новичок
Регистрация: 20.05.2011
Сообщений: 17
Репутация: 0
|
Помогите убить вирусятину !
В последнее время в диспетчере задач стали появляться подозрительные процессы, они грузят систему и вызывают ошибкu. Помогите пожалуйста убить вирусятину! Сижу на модеме, поэтому нет возможности скачать объемные антиирусные программы.
лог авз http://disk.tom.ru/duv4nlz |
29.06.2011, 16:33 | #3 (ссылка) |
Новичок
Регистрация: 20.05.2011
Сообщений: 17
Репутация: 0
|
http://exfile.ru/188743
virusinfo_syscure.zip |
30.06.2011, 12:20 | #5 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
6yu, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\jodrive32.exe'); TerminateProcessByName('c:\windows\system32\ac32.exe'); TerminateProcessByName('c:\windows\aadrive32.exe'); DeleteFile('c:\windows\aadrive32.exe'); DeleteFile('c:\windows\system32\ac32.exe'); DeleteFile('c:\windows\jodrive32.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\112.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\81.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\82.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Ogkqke.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Uikqkk.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\WINDOWS\System32\77.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFile('C:\WINDOWS\system32\ac32.exe'); DeleteFile('C:\WINDOWS\jodrive32.exe'); DeleteFile('C:\WINDOWS\aadrive32.exe'); DeleteFile('C:\WINDOWS\system32\00.exe'); DeleteFile('C:\WINDOWS\system32\03.exe'); DeleteFile('C:\WINDOWS\system32\05.exe'); DeleteFile('C:\WINDOWS\system32\06.exe'); DeleteFile('C:\WINDOWS\system32\10.exe'); DeleteFile('C:\WINDOWS\system32\11.exe'); DeleteFile('C:\WINDOWS\system32\12.exe'); DeleteFile('C:\WINDOWS\system32\13.exe'); DeleteFile('C:\WINDOWS\system32\14.exe'); DeleteFile('C:\WINDOWS\system32\15.exe'); DeleteFile('C:\WINDOWS\system32\16.exe'); DeleteFile('C:\WINDOWS\system32\17.exe'); DeleteFile('C:\WINDOWS\system32\18.exe'); DeleteFile('C:\WINDOWS\system32\20.exe'); DeleteFile('C:\WINDOWS\system32\21.exe'); DeleteFile('C:\WINDOWS\system32\23.exe'); DeleteFile('C:\WINDOWS\system32\24.exe'); DeleteFile('C:\WINDOWS\system32\26.exe'); DeleteFile('C:\WINDOWS\system32\27.exe'); DeleteFile('C:\WINDOWS\system32\30.exe'); DeleteFile('C:\WINDOWS\system32\31.exe'); DeleteFile('C:\WINDOWS\system32\32.exe'); DeleteFile('C:\WINDOWS\system32\33.exe'); DeleteFile('C:\WINDOWS\system32\33.scr'); DeleteFile('C:\WINDOWS\system32\34.exe'); DeleteFile('C:\WINDOWS\system32\36.exe'); DeleteFile('C:\WINDOWS\system32\37.exe'); DeleteFile('C:\WINDOWS\system32\38.exe'); DeleteFile('C:\WINDOWS\system32\41.exe'); DeleteFile('C:\WINDOWS\system32\42.exe'); DeleteFile('C:\WINDOWS\system32\43.exe'); DeleteFile('C:\WINDOWS\system32\44.exe'); DeleteFile('C:\WINDOWS\system32\45.exe'); DeleteFile('C:\WINDOWS\system32\46.exe'); DeleteFile('C:\WINDOWS\system32\47.exe'); DeleteFile('C:\WINDOWS\system32\48.exe'); DeleteFile('C:\WINDOWS\system32\50.exe'); DeleteFile('C:\WINDOWS\system32\51.exe'); DeleteFile('C:\WINDOWS\system32\53.exe'); DeleteFile('C:\WINDOWS\system32\55.exe'); DeleteFile('C:\WINDOWS\system32\56.exe'); DeleteFile('C:\WINDOWS\system32\60.exe'); DeleteFile('C:\WINDOWS\system32\61.exe'); DeleteFile('C:\WINDOWS\system32\63.exe'); DeleteFile('C:\WINDOWS\system32\64.exe'); DeleteFile('C:\WINDOWS\system32\65.exe'); DeleteFile('C:\WINDOWS\system32\66.exe'); DeleteFile('C:\WINDOWS\system32\68.exe'); DeleteFile('C:\WINDOWS\system32\70.exe'); DeleteFile('C:\WINDOWS\system32\71.exe'); DeleteFile('C:\WINDOWS\system32\72.exe'); DeleteFile('C:\WINDOWS\system32\73.exe'); DeleteFile('C:\WINDOWS\system32\75.exe'); DeleteFile('C:\WINDOWS\system32\76.exe'); DeleteFile('C:\WINDOWS\system32\77.exe'); DeleteFile('C:\WINDOWS\system32\78.exe'); DeleteFile('C:\WINDOWS\system32\80.exe'); DeleteFile('C:\WINDOWS\system32\82.exe'); DeleteFile('C:\WINDOWS\system32\84.exe'); DeleteFile('C:\WINDOWS\system32\86.exe'); DeleteFile('C:\WINDOWS\system32\87.exe'); DeleteFile('C:\WINDOWS\system32\88.exe'); ExecuteWizard('SCU',2,2,true); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. ОБНОВИТЕ БАЗЫ AVZ! ("Файл" -> "Обновление баз"). Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. |
30.06.2011, 13:50 | #7 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
6yu, выполните скрипт в AVZ:
Код:
begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\aadrive32.exe'); TerminateProcessByName('c:\documents and settings\Администратор\application data\112.tmp'); DeleteFile('c:\documents and settings\Администратор\application data\112.tmp'); DeleteFile('c:\windows\aadrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFile('C:\WINDOWS\system32\02.exe'); DeleteFile('C:\WINDOWS\system32\18.scr'); DeleteFile('C:\WINDOWS\system32\22.exe'); DeleteFile('C:\WINDOWS\system32\23.scr'); DeleteFile('C:\WINDOWS\system32\40.exe'); DeleteFile('C:\WINDOWS\system32\43.exe'); DeleteFile('C:\WINDOWS\system32\52.exe'); DeleteFile('C:\WINDOWS\system32\57.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. |
01.07.2011, 11:24 | #8 (ссылка) |
Новичок
Регистрация: 20.05.2011
Сообщений: 17
Репутация: 0
|
лог мбам
http://exfile.ru/189314 |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Trojan.Win32.Ddox.ci помогите его убить | DarthSidious | Безопасность | 13 | 03.07.2011 17:10 |
Помогите убить вирус!!! | buyan666 | Безопасность | 0 | 18.06.2011 18:42 |
Помогите убить Trojan.Win32.Ddox.si | victor2204 | Безопасность | 8 | 17.06.2011 20:30 |
Как убить винт. | скат | Железо | 21 | 28.04.2011 16:51 |
Помогите убить Trojan.win32.ddox.ci | mtb111 | Безопасность | 2 | 25.04.2011 23:11 |
Помогите убить процесс, запускающий "Мои документы" при загрузке компьютера | Prizrak | Безопасность | 3 | 18.04.2011 21:28 |
Помогите убить заразу, достала уже... | AlexBS | Безопасность | 14 | 13.04.2011 07:10 |
Помогите убить вирус)) | Nusmumrik | Windows XP | 8 | 17.03.2010 00:16 |
Решено: Помогите не могу убить банер | вет | Безопасность | 2 | 13.03.2010 21:27 |
помогите убить вирус | rt752k | Безопасность | 27 | 18.04.2009 23:01 |
Господа! Помогите убить Win XP и поставить Win ME | vervolf69 | Windows XP | 1 | 23.09.2008 13:36 |
Убить винду?? | memphis | Windows XP | 2 | 02.02.2008 11:10 |