 |
|
|
12.04.2009, 00:34
|
#1 (ссылка) |
|
Новичок
Регистрация: 12.04.2009
Сообщений: 100
Репутация: 0
|
помогите убить вирус
залез троян win32/rootkit.agent.nij сделал как написано про прогу avz ссылка на скрипт http://exfile.ru/35522
Последний раз редактировалось rt752k; 12.04.2009 в 00:58. |
|
|
12.04.2009, 09:56
|
#2 (ссылка) | |
|
Новичок
Регистрация: 12.04.2009
Сообщений: 100
Репутация: 0
|
Цитата:
|
|
|
|
|
12.04.2009, 12:09
|
#7 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
rt752k, В обязательно порядке отключить восстановление системы: Пуск-Панель управления-Система-вкладка "восстановление системы"-поставить птичку "Отключить восстановление"-применить.
Только после этого выполнить в avz:Файл-выполнить скрипт- в открывшееся окно внмательно вставить следующее: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('zksbhgpbb');
DeleteService('zaaubggonivegh');
DeleteService('yxqhlmynn');
DeleteService('ykruq');
DeleteService('xvpmv');
DeleteService('xrnilo');
DeleteService('xmiwpc');
DeleteService('xhqwjv');
DeleteService('xecns');
DeleteService('wzcdjr');
DeleteService('wezega');
DeleteService('vobobng');
DeleteService('tqxkwsn');
DeleteService('tgjqwbkxq');
DeleteService('sqoigvvsw');
DeleteService('qtgutvjrf');
DeleteService('pblekda');
DeleteService('otwlons');
DeleteService('ormrjwy');
DeleteService('nhyfxtnhi');
DeleteService('nadsl');
DeleteService('metsk');
DeleteService('ltggcy');
DeleteService('lfzqn');
DeleteService('kxvmlj');
DeleteService('jkuflgg');
DeleteService('ipgmozq');
DeleteService('hipdqw');
DeleteService('hcpllc');
DeleteService('gwlpeqsgf');
DeleteService('fryteuy');
DeleteService('fjuyhmic');
DeleteService('fjaszm');
DeleteService('fchkejf');
DeleteService('eugkntohc');
DeleteService('didnqb');
DeleteService('dawtroyi');
DeleteService('cxwhphkgr');
DeleteService('csiznykhk');
DeleteService('bhqogj');
DeleteService('bhgtbzgwa');
DeleteService('axrxsrlfo');
DeleteService('ajpnxh');
DeleteService('agrmsvljy');
DeleteFile('00000A10.sys');
DeleteFile('C:\WINDOWS\system32\05E.tmp');
DeleteFile('C:\WINDOWS\system32\021.tmp');
DeleteFile('C:\WINDOWS\system32\04C.tmp');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\06E.tmp');
DeleteFile('C:\WINDOWS\system32\09.tmp');
DeleteFile('C:\WINDOWS\system32\069.tmp');
DeleteFile('C:\WINDOWS\system32\039.tmp');
DeleteFile('C:\WINDOWS\system32\03D.tmp');
DeleteFile('C:\WINDOWS\system32\050.tmp');
DeleteFile('C:\WINDOWS\system32\022.tmp');
DeleteFile('C:\WINDOWS\system32\02A.tmp');
DeleteFile('C:\WINDOWS\system32\073.tmp');
DeleteFile('C:\WINDOWS\system32\090.tmp');
DeleteFile('C:\WINDOWS\system32\0B.tmp');
DeleteFile('C:\WINDOWS\system32\05C.tmp');
DeleteFile('C:\WINDOWS\system32\023.tmp');
DeleteFile('C:\WINDOWS\system32\081.tmp');
DeleteFile('C:\WINDOWS\system32\06.tmp');
DeleteFile('C:\WINDOWS\system32\059.tmp');
DeleteFile('C:\WINDOWS\system32\066.tmp');
DeleteFile('C:\WINDOWS\system32\08.tmp');
DeleteFile('C:\WINDOWS\system32\012.tmp');
DeleteFile('C:\WINDOWS\system32\068.tmp');
DeleteFile('C:\WINDOWS\system32\024.tmp');
DeleteFile('C:\WINDOWS\system32\06D.tmp');
DeleteFile('C:\WINDOWS\system32\017.tmp');
DeleteFile('C:\WINDOWS\system32\04.tmp');
DeleteFile('C:\WINDOWS\system32\032.tmp');
DeleteFile('C:\WINDOWS\system32\054.tmp');
DeleteFile('C:\WINDOWS\system32\01B.tmp');
DeleteFile('C:\WINDOWS\system32\026.tmp');
DeleteFile('C:\WINDOWS\system32\088.tmp');
DeleteFile('C:\WINDOWS\system32\027.tmp');
DeleteFile('C:\WINDOWS\system32\018.tmp');
DeleteFile('C:\WINDOWS\system32\062.tmp');
DeleteFile('C:\WINDOWS\system32\05B.tmp');
DeleteFile('C:\WINDOWS\system32\046.tmp');
DeleteFile('C:\WINDOWS\system32\041.tmp');
DeleteFile('C:\WINDOWS\system32\034.tmp');
DeleteFile('C:\WINDOWS\system32\042.tmp');
DeleteFile('zaaubggonivegh.sys');
DeleteFile('C:\WINDOWS\system32\03E.tmp');
DeleteFile('C:\WINDOWS\system32\0F.tmp');
DeleteFile('C:\WINDOWS\wt\updater\wcmdmgrl.exe');
DeleteFile('C:\WINDOWS\wt\webdriver\webdriver.dll');
DeleteFile('C:\WINDOWS\wt\webdriver\wthost.exe');
DeleteFile('C:\WINDOWS\wt\webdriver\wthostctl.dll');
DeleteFile('C:\WINDOWS\wt\webdriver\wtmulti.jar');
DeleteFile('C:\WINDOWS\wt\webdriver\wtwmplug.ax');
DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\npwthost.dll');
DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\webdriver.dll');
DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthost.exe');
DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthostctl.dll');
DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtmulti.jar');
DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtvh.dll');
DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtwmplug.ax');
DeleteFile('C:\WINDOWS\wt\wtvh.dll');
DeleteFile('C:\WINDOWS\wt\updater\wtisa.dll');
DeleteFileMask('C:\WINDOWS\wt', '*.*', true);
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполнить в avz стандартный скрипт №2 и прислать архив virusinfo_syscheck |
|
|
|
12.04.2009, 13:35
|
#9 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
 Во-вторых я просил выполнить не стандартный №3 с архивом virusinfo_syscure а стандартный №2  Выполняйте пожалуйста внимательно Продолжаем лечение: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('zaaubggonivegh');
DeleteFile('00000B28.sys');
DeleteFile('zaaubggonivegh.sys');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
|
12.04.2009, 14:12
|
#11 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
rt752k,
гад живучий попался  Выполните: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('zaaubggonivegh');
BC_DeleteFile('00000A6E.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\sbkkxanbdbx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Затем скачайте утилиту Gmer http://www.gmer.net/index.php разархивируйте программу. Запустите. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под именем Gmer.log и прикрепите его в сообщении. |
|
|
|
12.04.2009, 14:55
|
#13 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
rt752k, отсюдаhttp://exfile.ru/35589 скачайте gmer.Далее по инструкции.
ЗЫ Hijackthis делать не надо. |
|
|
|
12.04.2009, 15:02
|
#14 (ссылка) |
|
Новичок
Регистрация: 12.04.2009
Сообщений: 100
Репутация: 0
|
gmer не открывается пробовал с трех мест качать .открывается на2секунды и вылетает.чего тогда делать
---------- Добавлено в 14:07 ---------- Предыдущее сообщение было написано в 14:02 ---------- 01pump, разные версии пробовал gmer .наверно этот гад не даёт ей откыться ---------- Добавлено в 14:08 ---------- Предыдущее сообщение было написано в 14:02 ---------- 01pump, что подскажешь |
|
|
|
12.04.2009, 15:09
|
#15 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
rt752k, серьезный зверек попался
Запустите avz : Сервис-Диспетчер служб и драйверов-Тип "Службы"-Статус "Неактивные" Откроется перечень. В нем найти службу zaaubggonivegh Выделить эту службу мышкой и затем нажать вверху кнопку Х Затем перезагрузиться и выполнить стандартный скрипт №2. Прислать virusinfo_syscheck |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Как убить рекламный модуль? | Rif Vader | Безопасность | 1 | 29.06.2010 02:38 |
| Убить трояна | Bonyfacu | Безопасность | 1 | 27.05.2010 14:35 |
| Убить Винду ? | Ajey378 | Windows XP | 13 | 16.04.2010 22:52 |
| Вирус хочет убить мой комп!!!Подскажите что можно сделать | asmund | Безопасность | 11 | 25.03.2010 22:09 |
| Убить Xpress recovery 2 | klimenkoab | Утилиты | 6 | 20.03.2010 01:15 |
| Помогите убить вирус)) | Nusmumrik | Windows XP | 8 | 17.03.2010 00:16 |
| Решено: Помогите не могу убить банер | вет | Безопасность | 2 | 13.03.2010 21:27 |
| как мне убить сканер аваст | Endrew | Офис | 8 | 16.11.2009 10:04 |
| Убить инфу на HDD | MeLord | Железо | 3 | 05.06.2009 19:34 |
| Убить WIN98 не убивая программ | Prok1963 | Операционные системы | 12 | 02.04.2009 12:16 |
| Господа! Помогите убить Win XP и поставить Win ME | vervolf69 | Windows XP | 1 | 23.09.2008 13:36 |
| Убить винду?? | memphis | Windows XP | 2 | 02.02.2008 11:10 |
