 |
|
|
02.10.2011, 01:29
|
#1 (ссылка) |
|
Новичок
Регистрация: 02.10.2011
Сообщений: 3
Репутация: 0
|
Вирус win32
Добрый день!
На ноуте завелся вирус (особое подозрение, что получен через интернет-почту) - постоянно запущенные процессы ac32.exe, jodrive32.exe и запущенное приложение BrowseIt. Система висит, интернет (а он через Мегафон модем), практически отсутствует. Nod32 вирус нашел, но видимо не вылечил. По инструкции создала файлы через rsit и avz. Ссылки на файлы. virusinfo_cure.zip virusinfo_syscure.zip info.zip log.zip hijackthis Заранее спасибо! Последний раз редактировалось kramarskaya; 02.10.2011 в 01:39. |
|
|
02.10.2011, 09:46
|
#2 (ссылка) | |
|
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
kramarskaya, Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\77.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe,explorer.exe,C:\RECYCLER\S-1-5-21-4955138224-9728155991-719110029-7522\hdav.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
QuarantineFile('C:\Documents and Settings\Ирина\Application Data\Kpfqfa.exe','');
TerminateProcessByName('c:\windows\jodrive32.exe');
QuarantineFile('c:\windows\jodrive32.exe','');
TerminateProcessByName('c:\windows\system32\ac32.exe');
QuarantineFile('c:\windows\system32\ac32.exe','');
DeleteFile('c:\windows\system32\ac32.exe');
DeleteFile('c:\windows\jodrive32.exe');
DeleteFile('C:\Documents and Settings\Ирина\Application Data\Kpfqfa.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kpfqfa');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe,explorer.exe,C:\RECYCLER\S-1-5-21-4955138224-9728155991-719110029-7522\hdav.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
DeleteFile('C:\WINDOWS\system32\77.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Цитата:
После перезагрузки обновите базы и выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip
|
|
|
|
|
02.10.2011, 21:57
|
#4 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите в МБАМ все чт о найдено, кроме
Цитата:
перезагрузка, новый лог МБАМ |
|
|
|
|
02.10.2011, 22:44
|
#5 (ссылка) |
|
Новичок
Регистрация: 02.10.2011
Сообщений: 3
Репутация: 0
|
Вот то, что получилось:
http://rghost.ru/23954121 |
|
|
|
03.10.2011, 01:41
|
#6 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В логе чисто, выполнить как можно скорее вот это
если вы используете Windows XP установите сервис-пак SP3 + все последующие критические обновления для операционной системы. Установите Internet Explorer 8 скачать отсюда http://www.microsoft.com/rus/windows...r/default.aspx если установлена Java, обновить ее до текущей версии скачать отсюда http://www.java.com/ru/download/manual.jsp обновите ПО: Adobe Flash Player отсюда http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader http://get.adobe.com/reader/ |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вирус-Trojan.Win32.Ddox.ci | Макс край | Безопасность | 1 | 29.08.2011 12:44 |
| вирус win32 ddox | стас85 | Безопасность | 5 | 23.08.2011 20:11 |
| Вирус Trojan.Win32.Ddox.ci | pavelk | Безопасность | 2 | 28.07.2011 23:11 |
| Вирус Trojan.Win32.Ddox.ci. | House | Безопасность | 16 | 21.07.2011 21:48 |
| Вирус Trojan.Win32.Ddox.ci | ser0001 | Безопасность | 1 | 21.07.2011 12:13 |
| Вирус. Trojan.Win32.ddox.ci | ilp | Безопасность | 3 | 11.07.2011 01:07 |
| вирус Trojan.Win32.Ddox.ci | JuliaJulia | Безопасность | 4 | 24.06.2011 11:03 |
| вирус Trojan.Win32.Ddox.ci | irinka_10 | Безопасность | 3 | 21.06.2011 19:52 |
| Вирус Trojan.Win32.Ddox.ci | nerdoz | Безопасность | 2 | 09.06.2011 19:30 |
| вирус! Trojan.Win32.Ddox.ci | serz | Безопасность | 2 | 28.05.2011 09:49 |
| Вирус Trojan.Win32.Ddox.ci? | Николай1995 | Безопасность | 6 | 28.04.2011 20:34 |
| Вирус Trojan.Win32.Ddox.ci | BenGun | Безопасность | 3 | 27.04.2011 17:32 |
