Вирусы jodrive32, aadrive32 и другие, помогите пожалусто избавиться - Страница 3

safety · 15.07.2011, 23:26

это скрипт выполнить но в безопасном режиме

Код:

;uVS v3.67 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\AADRIVE32.EXE
addsgn 1AF5619A5583C58CF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 DangerousObject.Multi.Generic

chklst
delvir
deltmp
delnfr
czoo
restart

перезагрузка в нормальный режим,
и новый образ автозапуска в uVS

Никисс · 15.07.2011, 23:44

как входить в безопастный режим? я забыл)

~Данил~ · 15.07.2011, 23:45

Никисс, F8 при загрузке

Никисс · 16.07.2011, 00:00

не удаётся войти в безопастный режим)) выдаёт загрузку с устройств boot from device
у меня ещё чёто со старым жёстким диском, требует нажать f1 во время загрузки, может из-за этого? может ещё как то можно?

safety · 16.07.2011, 00:02

тогда новый лог AVZ, посмотрим кто там остался в живых

Никисс · 16.07.2011, 00:27

Скачать virusinfo_syscure.zip с exfile.ru ну главный точно остался)

~Данил~ · 16.07.2011, 00:37

Значит так....

Перед тем как выполнить скрипт:
- Отключите ПК от интернета
- Отключите антивирус.
- Отключите восстановление системы
После чего выполняем скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\aadrive32.exe');
 QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Waswss.exe','');
 QuarantineFile('c:\windows\aadrive32.exe','');
 BC_DeleteFile('c:\windows\aadrive32.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Waswss.exe');
 BC_DeleteFile('C:\Documents and Settings\Администратор\Application Data\Waswss.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
 BC_DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
 BC_DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 DeleteFile('C:\WINDOWS\system32\00.exe');
 DeleteFile('C:\WINDOWS\system32\01.exe');
 DeleteFile('C:\WINDOWS\system32\10.exe');
 DeleteFile('C:\WINDOWS\system32\21.exe');
 DeleteFile('C:\WINDOWS\system32\23.exe');
 DeleteFile('C:\WINDOWS\system32\47.exe');
 DeleteFile('C:\WINDOWS\system32\54.exe');
 DeleteFile('C:\WINDOWS\system32\65.exe');
 DeleteFile('C:\WINDOWS\system32\72.exe');
 DeleteFile('C:\WINDOWS\system32\82.exe');
 DeleteFile('C:\WINDOWS\system32\85.exe');
 DeleteFile('C:\WINDOWS\aadrive32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Waswss');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
 RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteWizard('TSW',2,3,true);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

ПК перезагрузится.

Сделайте еще вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5

после окончания пришлите отчет этой программы и повторите лог AVZ

Никисс · 16.07.2011, 00:42

а восстановление системы как отключить?

~Данил~ · 16.07.2011, 00:48

Мой компьютер - Свойства - Восстановление системы - ставим галочку в пункте Отключить восстановление системы
если UVS у вас еще есть, то запустите его - зайдите под текущим пользователем - Нажмите Alt + T (Вкладка дополнительно - Твики) - нажмите на 23 пункт. После чего выполните скрипт

Никисс · 16.07.2011, 01:02

большое спасибо, уж завтра займусь

~Данил~ · 16.07.2011, 01:06

Никисс, ладно, я тоже спать пошел

Rusak · 16.07.2011, 01:31

Ребята,извиняйте что вмешиваюсь-я три дня боролся с этим aadrive32.И AVZ,и uVS и т.п.-ни хрена не помогало.Вызывайте Combofix

.

maksimog · 16.07.2011, 01:33

Цитата:

Сообщение от Rusak

Ребята,извиняйте что вмешиваюсь-я три дня боролся с этим aadrive32.И AVZ,и uVS и т.п.-ни хрена не помогало.Вызывайте Combofix

.

Помогает чистка и включение стандартного фаервола! Плюс немаловажную роль играет антивирус!

Rusak · 16.07.2011, 01:59

maksimog, я знаком с методикой лечения и профилактики.Эта гадость удаляется либо с первого скрипта,либо долгими возюканьями.В последнем случае испробовал многое-помог только Combofix.

~Данил~ · 16.07.2011, 10:51

Rusak, если не поможет, то будем Combo использовать

15.07.2011, 23:26	#31 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	это скрипт выполнить но в безопасном режиме Код: ;uVS v3.67 script [http://dsrt.dyndns.org] zoo %SystemRoot%\AADRIVE32.EXE addsgn 1AF5619A5583C58CF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 DangerousObject.Multi.Generic chklst delvir deltmp delnfr czoo restart перезагрузка в нормальный режим, и новый образ автозапуска в uVS

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
00.exe 07.exe 53.exe и другие вирусы..	DmitryDrummy	Безопасность	47	07.10.2011 15:44
Друзья, пожалуйста помогитe испепелить aadrive32.exe!	kavalin	Безопасность	5	28.07.2011 09:17
JoDrive32, RECYCLER и остальные - мешают жить.	Usyff	Безопасность	1	22.06.2011 23:21
помогите избавиться от вируса!!!	mama_maksima	Безопасность	23	08.06.2011 01:53
Помогите пожалусто	worland	Железо	2	11.04.2011 20:53
Проблема с веб камерой на Windows7 пожалусто помогите	Arizona	Операционные системы	1	02.04.2011 16:38
Вирусы атакуют, помогите избавиться!	johnyc	Безопасность	5	28.02.2011 20:49
помогите пожалусто с настройкой интернета	worland	Интернет и сети	1	24.02.2011 20:29
не могу зайти на исайт касперского на другие могу какието вирусы посмотрите логги	elesay	Безопасность	1	21.10.2010 03:58
Помогите избавиться от csrss.exe	Poselentsev	Безопасность	13	05.05.2010 21:38
Помогите избавиться...	Telcos	Безопасность	6	14.01.2010 16:40
помогите подобрать видеокарту и если нужно другие компоненты!	andr5	Железо	9	24.01.2009 11:02

15.07.2011, 23:44	#32 (ссылка)
Никисс Новичок Регистрация: 14.07.2011 Сообщений: 27 Репутация: 0	как входить в безопастный режим? я забыл)

15.07.2011, 23:45	#33 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Никисс, F8 при загрузке

16.07.2011, 00:00	#34 (ссылка)
Никисс Новичок Регистрация: 14.07.2011 Сообщений: 27 Репутация: 0	не удаётся войти в безопастный режим)) выдаёт загрузку с устройств boot from device у меня ещё чёто со старым жёстким диском, требует нажать f1 во время загрузки, может из-за этого? может ещё как то можно?

16.07.2011, 00:02	#35 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	тогда новый лог AVZ, посмотрим кто там остался в живых

16.07.2011, 00:27	#36 (ссылка)
Никисс Новичок Регистрация: 14.07.2011 Сообщений: 27 Репутация: 0	Скачать virusinfo_syscure.zip с exfile.ru ну главный точно остался)

16.07.2011, 00:42	#38 (ссылка)
Никисс Новичок Регистрация: 14.07.2011 Сообщений: 27 Репутация: 0	а восстановление системы как отключить?

16.07.2011, 00:48	#39 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Мой компьютер - Свойства - Восстановление системы - ставим галочку в пункте Отключить восстановление системы если UVS у вас еще есть, то запустите его - зайдите под текущим пользователем - Нажмите Alt + T (Вкладка дополнительно - Твики) - нажмите на 23 пункт. После чего выполните скрипт

16.07.2011, 01:02	#40 (ссылка)
Никисс Новичок Регистрация: 14.07.2011 Сообщений: 27 Репутация: 0	большое спасибо, уж завтра займусь

16.07.2011, 01:06	#41 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Никисс, ладно, я тоже спать пошел

16.07.2011, 01:31	#42 (ссылка)
Rusak Новичок Регистрация: 11.04.2010 Сообщений: 65 Репутация: 7	Ребята,извиняйте что вмешиваюсь-я три дня боролся с этим aadrive32.И AVZ,и uVS и т.п.-ни хрена не помогало.Вызывайте Combofix .

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

16.07.2011, 01:59	#44 (ссылка)
Rusak Новичок Регистрация: 11.04.2010 Сообщений: 65 Репутация: 7	maksimog, я знаком с методикой лечения и профилактики.Эта гадость удаляется либо с первого скрипта,либо долгими возюканьями.В последнем случае испробовал многое-помог только Combofix.

16.07.2011, 10:51	#45 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Rusak, если не поможет, то будем Combo использовать