 |
|
|
14.07.2011, 17:20
|
#1 (ссылка) |
|
Новичок
Регистрация: 14.07.2011
Сообщений: 27
Репутация: 0
|
Вирусы jodrive32, aadrive32 и другие, помогите пожалусто избавиться
Здравствуйте, не могу избавиться от одних и тех же вирусов,таких как jodrive32, aadrive32, остальные периодичесски снова появляются, вирусы блокируют некоторые сайты, включая ссылку на HijackThis; explorer, svhost выдают ошибки; также при выключенном инете всё равно чё-то качает, аваст фри безполезен. Помогите пожалусто чё-нибудь сделать
 , заранее спасиболог avz http://exfile.ru/193295 Скачать virusinfo_syscure.zip с exfile.ru лог HijackThis http://exfile.ru/193296 Скачать hijackthis.log с exfile.ru |
|
|
14.07.2011, 17:25
|
#2 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В программе HijackThis поставить галочки напротив
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKCU\..\Run: [Tnaww] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Config Setup] C:\WINDOWS\jodrive32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\aadrive32.exe
Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\78.exe','');
QuarantineFile('C:\WINDOWS\system32\66.exe','');
QuarantineFile('C:\WINDOWS\system32\61.exe','');
QuarantineFile('C:\WINDOWS\system32\58.exe','');
QuarantineFile('C:\WINDOWS\system32\57.exe','');
QuarantineFile('C:\WINDOWS\system32\50.exe','');
QuarantineFile('C:\WINDOWS\system32\45.exe','');
QuarantineFile('C:\WINDOWS\system32\33.exe','');
QuarantineFile('C:\WINDOWS\system32\28.exe','');
QuarantineFile('C:\WINDOWS\system32\13.exe','');
QuarantineFile('C:\WINDOWS\system32\12.exe','');
QuarantineFile('C:\WINDOWS\system32\00.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Waswss.exe','');
QuarantineFile('c:\windows\jodrive32.exe','');
TerminateProcessByName('c:\windows\jodrive32.exe');
QuarantineFile('c:\windows\aadrive32.exe','');
TerminateProcessByName('c:\windows\aadrive32.exe');
DeleteFile('c:\windows\aadrive32.exe');
DeleteFile('c:\windows\jodrive32.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Waswss.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Waswss');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
DeleteFile('C:\WINDOWS\system32\00.exe');
DeleteFile('C:\WINDOWS\system32\12.exe');
DeleteFile('C:\WINDOWS\system32\13.exe');
DeleteFile('C:\WINDOWS\system32\28.exe');
DeleteFile('C:\WINDOWS\system32\33.exe');
DeleteFile('C:\WINDOWS\system32\45.exe');
DeleteFile('C:\WINDOWS\system32\50.exe');
DeleteFile('C:\WINDOWS\system32\57.exe');
DeleteFile('C:\WINDOWS\system32\58.exe');
DeleteFile('C:\WINDOWS\system32\61.exe');
DeleteFile('C:\WINDOWS\system32\66.exe');
DeleteFile('C:\WINDOWS\system32\78.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
|
|
|
14.07.2011, 20:45
|
#4 (ссылка) |
|
Новичок
Регистрация: 14.07.2011
Сообщений: 27
Репутация: 0
|
Спасибо Большое за помощь, вы мне очень помогли, jodrive32 и aadrive32 пока не видно.
Можно уточнить, у меня вызывают подозрения такие процессы как ctfmon.exe и reader_sl.exe какой-то. первый и после удаления снова появляется в автозагрузке, может заражён?, подскажите пожалуйсто.) |
|
|
|
14.07.2011, 21:27
|
#6 (ссылка) |
|
Новичок
Регистрация: 14.07.2011
Сообщений: 27
Репутация: 0
|
вот
Скачать virusinfo_syscure.zip с exfile.ru Скачать hijackthis.log с exfile.ru я просто где-то читал, что ctfmon.exe бывает заражен вирусом и это можно примерно определить по тому, где файл находится. ну эт не так важно, а вот интернет продолжает что-то качать када он, интернет, выключен |
|
|
|
14.07.2011, 21:34
|
#7 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
ыполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сразу после лога выполнить вот это если вы используете Windows XP установите сервис-пак SP3 + все последующие критические обновления для операционной системы. Установите Internet Explorer 8 скачать отсюда http://www.microsoft.com/rus/windows...r/default.aspx если установлена Java, обновить ее до текущей версии скачать отсюда http://www.java.com/ru/download/manual.jsp обновите ПО: Adobe Flash Player отсюда http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader http://get.adobe.com/reader/ |
|
|
|
14.07.2011, 21:44
|
#8 (ссылка) | |
|
Новичок
Регистрация: 14.07.2011
Сообщений: 27
Репутация: 0
|
Цитата:
спасибо |
|
|
|
| Ads | |
|
14.07.2011, 23:17
|
#10 (ссылка) |
|
Новичок
Регистрация: 14.07.2011
Сообщений: 27
Репутация: 0
|
опять появились(
Скачать hijackthis.log с exfile.ru Скачать virusinfo_syscure.zip с exfile.ru это бесконечно?) |
|
|
|
14.07.2011, 23:23
|
#11 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В программе HijackThis поставить галочки напротив
Код:
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\aadrive32.exe O4 - HKCU\..\Run: [Tnaww] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\aadrive32.exe Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\aadrive32.exe','');
QuarantineFile('C:\WINDOWS\system32\52.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('c:\windows\aadrive32.exe','');
TerminateProcessByName('c:\windows\aadrive32.exe');
DeleteFile('c:\windows\aadrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
DeleteFile('C:\WINDOWS\system32\52.exe');
DeleteFile('C:\WINDOWS\aadrive32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
|
|
|
14.07.2011, 23:31
|
#13 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Сразу после скрипта делаем вот такой лог
http://pchelpforum.ru/f26/t24207/#post206554 Саму программу можно скачать тут http://rghost.ru/8874381 |
|
|
|
15.07.2011, 17:38
|
#15 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Удалите все что предлогает программа MBAM.
Перезагрузите ПК. Обновите программу, и выполните БЫСТРОЕ сканирование. Лог прикрепите. Спасибо. ---------- Добавлено в 15:38 ---------- Предыдущее сообщение было написано в 15:03 ---------- По этому адрессу C:\Documents and Settings\администратор\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\ будет карантин, поместить его в архив и прислать сюда sendvirus2011@gmail.com Выполнить вот это, иначе ситуация повторится если вы используете Windows XP установите сервис-пак SP3 + все последующие критические обновления для операционной системы. Установите Internet Explorer 8 скачать отсюда http://www.microsoft.com/rus/windows...r/default.aspx если установлена Java, обновить ее до текущей версии скачать отсюда http://www.java.com/ru/download/manual.jsp обновите ПО: Adobe Flash Player отсюда http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader http://get.adobe.com/reader/ |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| 00.exe 07.exe 53.exe и другие вирусы.. | DmitryDrummy | Безопасность | 47 | 07.10.2011 15:44 |
| Друзья, пожалуйста помогитe испепелить aadrive32.exe! | kavalin | Безопасность | 5 | 28.07.2011 09:17 |
| JoDrive32, RECYCLER и остальные - мешают жить. | Usyff | Безопасность | 1 | 22.06.2011 23:21 |
| помогите избавиться от вируса!!! | mama_maksima | Безопасность | 23 | 08.06.2011 01:53 |
| Помогите пожалусто | worland | Железо | 2 | 11.04.2011 20:53 |
| Проблема с веб камерой на Windows7 пожалусто помогите | Arizona | Операционные системы | 1 | 02.04.2011 16:38 |
| Вирусы атакуют, помогите избавиться! | johnyc | Безопасность | 5 | 28.02.2011 20:49 |
| помогите пожалусто с настройкой интернета | worland | Интернет и сети | 1 | 24.02.2011 20:29 |
| не могу зайти на исайт касперского на другие могу какието вирусы посмотрите логги | elesay | Безопасность | 1 | 21.10.2010 03:58 |
| Помогите избавиться от csrss.exe | Poselentsev | Безопасность | 13 | 05.05.2010 21:38 |
| Помогите избавиться... | Telcos | Безопасность | 6 | 14.01.2010 16:40 |
| помогите подобрать видеокарту и если нужно другие компоненты! | andr5 | Железо | 9 | 24.01.2009 11:02 |
