14.07.2011, 17:20 | #1 (ссылка) |
Новичок
|
Вирусы jodrive32, aadrive32 и другие, помогите пожалусто избавиться
Здравствуйте, не могу избавиться от одних и тех же вирусов,таких как jodrive32, aadrive32, остальные периодичесски снова появляются, вирусы блокируют некоторые сайты, включая ссылку на HijackThis; explorer, svhost выдают ошибки; также при выключенном инете всё равно чё-то качает, аваст фри безполезен. Помогите пожалусто чё-нибудь сделать, заранее спасибо
лог avz http://exfile.ru/193295 Скачать virusinfo_syscure.zip с exfile.ru лог HijackThis http://exfile.ru/193296 Скачать hijackthis.log с exfile.ru |
14.07.2011, 17:25 | #2 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В программе HijackThis поставить галочки напротив
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file) O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file) O4 - HKCU\..\Run: [Tnaww] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Config Setup] C:\WINDOWS\jodrive32.exe O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\aadrive32.exe Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\78.exe',''); QuarantineFile('C:\WINDOWS\system32\66.exe',''); QuarantineFile('C:\WINDOWS\system32\61.exe',''); QuarantineFile('C:\WINDOWS\system32\58.exe',''); QuarantineFile('C:\WINDOWS\system32\57.exe',''); QuarantineFile('C:\WINDOWS\system32\50.exe',''); QuarantineFile('C:\WINDOWS\system32\45.exe',''); QuarantineFile('C:\WINDOWS\system32\33.exe',''); QuarantineFile('C:\WINDOWS\system32\28.exe',''); QuarantineFile('C:\WINDOWS\system32\13.exe',''); QuarantineFile('C:\WINDOWS\system32\12.exe',''); QuarantineFile('C:\WINDOWS\system32\00.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Waswss.exe',''); QuarantineFile('c:\windows\jodrive32.exe',''); TerminateProcessByName('c:\windows\jodrive32.exe'); QuarantineFile('c:\windows\aadrive32.exe',''); TerminateProcessByName('c:\windows\aadrive32.exe'); DeleteFile('c:\windows\aadrive32.exe'); DeleteFile('c:\windows\jodrive32.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Waswss.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Waswss'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); DeleteFile('C:\WINDOWS\system32\00.exe'); DeleteFile('C:\WINDOWS\system32\12.exe'); DeleteFile('C:\WINDOWS\system32\13.exe'); DeleteFile('C:\WINDOWS\system32\28.exe'); DeleteFile('C:\WINDOWS\system32\33.exe'); DeleteFile('C:\WINDOWS\system32\45.exe'); DeleteFile('C:\WINDOWS\system32\50.exe'); DeleteFile('C:\WINDOWS\system32\57.exe'); DeleteFile('C:\WINDOWS\system32\58.exe'); DeleteFile('C:\WINDOWS\system32\61.exe'); DeleteFile('C:\WINDOWS\system32\66.exe'); DeleteFile('C:\WINDOWS\system32\78.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
14.07.2011, 20:45 | #4 (ссылка) |
Новичок
|
Спасибо Большое за помощь, вы мне очень помогли, jodrive32 и aadrive32 пока не видно.
Можно уточнить, у меня вызывают подозрения такие процессы как ctfmon.exe и reader_sl.exe какой-то. первый и после удаления снова появляется в автозагрузке, может заражён?, подскажите пожалуйсто.) |
14.07.2011, 21:27 | #6 (ссылка) |
Новичок
|
вот
Скачать virusinfo_syscure.zip с exfile.ru Скачать hijackthis.log с exfile.ru я просто где-то читал, что ctfmon.exe бывает заражен вирусом и это можно примерно определить по тому, где файл находится. ну эт не так важно, а вот интернет продолжает что-то качать када он, интернет, выключен |
14.07.2011, 21:34 | #7 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
ыполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Сразу после лога выполнить вот это если вы используете Windows XP установите сервис-пак SP3 + все последующие критические обновления для операционной системы. Установите Internet Explorer 8 скачать отсюда http://www.microsoft.com/rus/windows...r/default.aspx если установлена Java, обновить ее до текущей версии скачать отсюда http://www.java.com/ru/download/manual.jsp обновите ПО: Adobe Flash Player отсюда http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader http://get.adobe.com/reader/ |
14.07.2011, 23:17 | #10 (ссылка) |
Новичок
|
опять появились(
Скачать hijackthis.log с exfile.ru Скачать virusinfo_syscure.zip с exfile.ru это бесконечно?) |
14.07.2011, 23:23 | #11 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В программе HijackThis поставить галочки напротив
Код:
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\aadrive32.exe O4 - HKCU\..\Run: [Tnaww] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\aadrive32.exe Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\aadrive32.exe',''); QuarantineFile('C:\WINDOWS\system32\52.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); QuarantineFile('c:\windows\aadrive32.exe',''); TerminateProcessByName('c:\windows\aadrive32.exe'); DeleteFile('c:\windows\aadrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); DeleteFile('C:\WINDOWS\system32\52.exe'); DeleteFile('C:\WINDOWS\aadrive32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
14.07.2011, 23:31 | #13 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Сразу после скрипта делаем вот такой лог
http://pchelpforum.ru/f26/t24207/#post206554 Саму программу можно скачать тут http://rghost.ru/8874381 |
15.07.2011, 17:38 | #15 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Удалите все что предлогает программа MBAM.
Перезагрузите ПК. Обновите программу, и выполните БЫСТРОЕ сканирование. Лог прикрепите. Спасибо. ---------- Добавлено в 15:38 ---------- Предыдущее сообщение было написано в 15:03 ---------- По этому адрессу C:\Documents and Settings\администратор\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\ будет карантин, поместить его в архив и прислать сюда sendvirus2011@gmail.com Выполнить вот это, иначе ситуация повторится если вы используете Windows XP установите сервис-пак SP3 + все последующие критические обновления для операционной системы. Установите Internet Explorer 8 скачать отсюда http://www.microsoft.com/rus/windows...r/default.aspx если установлена Java, обновить ее до текущей версии скачать отсюда http://www.java.com/ru/download/manual.jsp обновите ПО: Adobe Flash Player отсюда http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader http://get.adobe.com/reader/ |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
00.exe 07.exe 53.exe и другие вирусы.. | DmitryDrummy | Безопасность | 47 | 07.10.2011 15:44 |
Друзья, пожалуйста помогитe испепелить aadrive32.exe! | kavalin | Безопасность | 5 | 28.07.2011 09:17 |
JoDrive32, RECYCLER и остальные - мешают жить. | Usyff | Безопасность | 1 | 22.06.2011 23:21 |
помогите избавиться от вируса!!! | mama_maksima | Безопасность | 23 | 08.06.2011 01:53 |
Помогите пожалусто | worland | Железо | 2 | 11.04.2011 20:53 |
Проблема с веб камерой на Windows7 пожалусто помогите | Arizona | Операционные системы | 1 | 02.04.2011 16:38 |
Вирусы атакуют, помогите избавиться! | johnyc | Безопасность | 5 | 28.02.2011 20:49 |
помогите пожалусто с настройкой интернета | worland | Интернет и сети | 1 | 24.02.2011 20:29 |
не могу зайти на исайт касперского на другие могу какието вирусы посмотрите логги | elesay | Безопасность | 1 | 21.10.2010 03:58 |
Помогите избавиться от csrss.exe | Poselentsev | Безопасность | 13 | 05.05.2010 21:38 |
Помогите избавиться... | Telcos | Безопасность | 6 | 14.01.2010 16:40 |
помогите подобрать видеокарту и если нужно другие компоненты! | andr5 | Железо | 9 | 24.01.2009 11:02 |