 |
|
|
24.07.2011, 18:43
|
#2 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
TerminateProcessByName('c:\windows\sysdriver32.exe');
TerminateProcessByName('c:\windows\update.1\svchost.exe');
TerminateProcessByName('c:\windows\update.2\svchost.exe');
TerminateProcessByName('c:\windows\update.5.0\svchost.exe');
QuarantineFile('C:\WINDOWS\w_distrib.exe','');
QuarantineFile('C:\WINDOWS\ufa\ufa.exe','');
QuarantineFile('C:\WINDOWS\sysdriver32_.exe','');
QuarantineFile('C:\WINDOWS\services32.exe','');
QuarantineFile('C:\WINDOWS\l1rezerv.exe','');
QuarantineFile('C:\WINDOWS\system32\config\svchost.exe','');
QuarantineFile('C:\System Volume Information\_restore{3C6B86FE-A71B-47E6-ACE3-E135B01613CE}\RP1\A0000033.exe','');
QuarantineFile('C:\System Volume Information\_restore{3C6B86FE-A71B-47E6-ACE3-E135B01613CE}\RP1\A0000032.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\70917569.exe','');
QuarantineFile('c:\windows\sysdriver32.exe','');
QuarantineFile('c:\windows\update.1\svchost.exe','');
QuarantineFile('c:\windows\update.2\svchost.exe','');
QuarantineFile('c:\windows\update.5.0\svchost.exe','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\70917569.exe');
DeleteFile('C:\System Volume Information\_restore{3C6B86FE-A71B-47E6-ACE3-E135B01613CE}\RP1\A0000032.exe');
DeleteFile('C:\System Volume Information\_restore{3C6B86FE-A71B-47E6-ACE3-E135B01613CE}\RP1\A0000033.exe');
DeleteFile('C:\WINDOWS\system32\config\svchost.exe');
DeleteFile('C:\WINDOWS\l1rezerv.exe');
DeleteFile('C:\WINDOWS\services32.exe');
DeleteFile('C:\WINDOWS\sysdriver32.exe');
DeleteFile('C:\WINDOWS\sysdriver32_.exe');
DeleteFile('C:\WINDOWS\ufa\ufa.exe');
DeleteFile('C:\WINDOWS\update.1\svchost.exe');
DeleteFile('C:\WINDOWS\update.2\svchost.exe');
DeleteFile('C:\WINDOWS\update.5.0\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо Последний раз редактировалось ~Данил~; 25.07.2011 в 16:25. |
|
|
24.07.2011, 19:06
|
#4 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Еще не все.
Судя по вирусу у него очень много остатков Качаем утилиту по ссылке http://zalil.ru/31460771 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл и заливаем сюда. Спасибо. |
|
|
|
25.07.2011, 17:16
|
#6 (ссылка) | |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! Цитата:
ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com Спасибо. Повторите новый лог. |
|
|
|
|
26.07.2011, 18:03
|
#7 (ссылка) | |
|
Новичок
Регистрация: 07.01.2010
Сообщений: 232
Репутация: 2
|
maksimog, пароль установить не смог,но отправил.
Цитата:
ЗЫ.Проблемы остались. Интернет постоянно вырубает. А что за процесс explorer? Память грузит порядка 24000-40000? Опера кстати вообще 200 000 жрет в последнее время,это как то свзяно с вирусом? Спасибо. ---------- Добавлено в 15:59 ---------- Предыдущее сообщение было написано в 15:58 ---------- maksimog, ИНТЕРНЕТ ВЫРУБАЕТСЯ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ---------- Добавлено в 17:03 ---------- Предыдущее сообщение было написано в 15:59 ---------- maksimog, ну как там с вирусами? ждем-с |
|
|
|
|
27.07.2011, 16:21
|
#9 (ссылка) |
|
Новичок
Регистрация: 07.01.2010
Сообщений: 232
Репутация: 2
|
maksimog,
virusinfo_syscure.zip ---------- Добавлено в 15:20 ---------- Предыдущее сообщение было написано в 15:18 ---------- hijackthis.log ---------- Добавлено в 15:20 ---------- Предыдущее сообщение было написано в 15:20 ---------- http://webfile.ru/5460069 ---------- Добавлено в 15:21 ---------- Предыдущее сообщение было написано в 15:20 ---------- авз: http://webfile.ru/5460071 |
|
|
|
27.07.2011, 16:38
|
#10 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
лог длиной в километр
---------- Добавлено в 18:38 ---------- Предыдущее сообщение было написано в 18:37 ---------- сделайте дополнительно образ автозапуска в uVS обновите утилиту uVS до версии 3.68 http://soft.oszone.net/program/8729/U...iffer_uVS/ для тех кто дружит с Авастом (или GData)  uVS (3.68) без autorun.inf вот по этой ссылке, http://exfile.ru/197037 пасс 1368 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум. |
|
|
|
27.07.2011, 17:22
|
#13 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
safety, дави в uVS C:\WINDOWS\w_distrib.exe: virustotal.
|
|
|
|
27.07.2011, 17:26
|
#14 (ссылка) |
|
Новичок
Регистрация: 07.01.2010
Сообщений: 232
Репутация: 2
|
Vvvyg, http://webfile.ru/5460212
|
|
|
|
27.07.2011, 17:43
|
#15 (ссылка) | ||
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
Код:
;uVS v3.68 script [http://dsrt.dyndns.org] ZOO C:\WINDOWS\w_distrib.exe delall C:\WINDOWS\w_distrib.exe deltmp delnfr regt 1 regt 2 regt 5 regt 13 regt 18 regt 23 restart архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected ---------- Добавлено в 19:38 ---------- Предыдущее сообщение было написано в 19:36 ---------- вручную похоже запускался, сейчас нет или скрыт Цитата:
---------- Добавлено в 19:39 ---------- Предыдущее сообщение было написано в 19:38 ---------- хотя, нет... лежит, но не в автозапуске ---------- Добавлено в 19:41 ---------- Предыдущее сообщение было написано в 19:39 ---------- автозапуск похоже чистый сейчас ---------- Добавлено в 19:43 ---------- Предыдущее сообщение было написано в 19:41 ---------- возможно, из за Касперского порубленного тормоза.... вирусняк, имитирующий усиленный режим защиты заметно прореживает ряды аантивирусных программ. По крайней мере в процессах Касперского нет, а драйвера остались |
||
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Нужна помощь от тех, у кого есть интернет | serg450453 | Общение по интересам | 29 | 19.07.2011 17:28 |
| очень нужна помощь есть ссылка скрипта | ArtemDEND | Безопасность | 3 | 01.07.2011 22:59 |
| svchost.exe загружает ЦП. | doZa | Безопасность | 10 | 19.06.2011 18:22 |
| Проблема, требуется срочная помощь! | MadNick | Windows 7 | 14 | 09.06.2011 04:41 |
| Нужна срочная операция по пересадке костного мозга | Ильяха Маха | Общение по интересам | 72 | 24.05.2011 20:58 |
| svchost загружает процессор | anger | Железо | 7 | 03.03.2011 18:34 |
| Проблема непонятно в чем, требуется срочная помощь!!!! | Gpower | Windows 7 | 0 | 04.02.2011 23:59 |
| Нужна помощь с выбором проца и есть вопрос по платформам | max150990 | Выбор комплектующих | 8 | 30.01.2011 20:31 |
| Почему Explorer.exe загружает процессор на 100%? | Saturri | Windows XP | 1 | 22.10.2010 13:22 |
| Помогите приз руки отпускаются, Процессор грузится на 100% из за svchost. | Xakaaaa1 | Операционные системы | 6 | 06.10.2010 15:19 |
| Есть материнка и процессор, нужна память и видюха | Poncha | Выбор комплектующих | 2 | 26.01.2010 01:17 |
| Ребят, нужна срочная помощь! | spygms | Железо | 1 | 06.11.2008 23:39 |
