Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 12.04.2009, 00:34   #1 (ссылка)
Новичок
 
Регистрация: 12.04.2009
Сообщений: 100
Репутация: 0
По умолчанию помогите убить вирус

залез троян win32/rootkit.agent.nij сделал как написано про прогу avz ссылка на скрипт http://exfile.ru/35522

Последний раз редактировалось rt752k; 12.04.2009 в 00:58.
rt752k вне форума  
Старый 12.04.2009, 09:56   #2 (ссылка)
Новичок
 
Регистрация: 12.04.2009
Сообщений: 100
Репутация: 0
По умолчанию

Цитата:
Сообщение от rt752k Посмотреть сообщение
залез троян win32/rootkit.agent.nij сделал как написано про прогу avz ссылка на скрипт http://exfile.ru/35522
забыл добавить http://exfile.ru/35547
rt752k вне форума  
Старый 12.04.2009, 10:43   #3 (ссылка)
Новичок
 
Аватар для Denis Black
 
Регистрация: 11.04.2009
Сообщений: 853
Записей в блоге: 8
Репутация: 30
По умолчанию

попробуй скачать с сайта касперского бесплатные утилиты
Denis Black вне форума  
Старый 12.04.2009, 11:18   #4 (ссылка)
Новичок
 
Регистрация: 12.04.2009
Сообщений: 100
Репутация: 0
По умолчанию

Цитата:
Сообщение от Denis Black Посмотреть сообщение
попробуй скачать с сайта касперского бесплатные утилиты
меня это вирь не пускает на оф сайты антивирей даже на virusinfo пишет ошибка соединения
rt752k вне форума  
Старый 12.04.2009, 11:34   #5 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

rt752k, уникальный случай
01pump вне форума  
Старый 12.04.2009, 11:38   #6 (ссылка)
Новичок
 
Регистрация: 12.04.2009
Сообщений: 100
Репутация: 0
По умолчанию

спасибо жду

---------- Добавлено в 10:40 ---------- Предыдущее сообщение было написано в 10:38 ----------

Цитата:
Сообщение от 01pump Посмотреть сообщение
rt752k, уникальный случай
что так всё плохо
rt752k вне форума  
Старый 12.04.2009, 12:09   #7 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

rt752k, В обязательно порядке отключить восстановление системы: Пуск-Панель управления-Система-вкладка "восстановление системы"-поставить птичку "Отключить восстановление"-применить.
Только после этого выполнить в avz:Файл-выполнить скрипт- в открывшееся окно внмательно вставить следующее:
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('zksbhgpbb');
 DeleteService('zaaubggonivegh');
 DeleteService('yxqhlmynn');
 DeleteService('ykruq');
 DeleteService('xvpmv');
 DeleteService('xrnilo');
 DeleteService('xmiwpc');
 DeleteService('xhqwjv');
 DeleteService('xecns');
 DeleteService('wzcdjr');
 DeleteService('wezega');
 DeleteService('vobobng');
 DeleteService('tqxkwsn');
 DeleteService('tgjqwbkxq');
 DeleteService('sqoigvvsw');
 DeleteService('qtgutvjrf');
 DeleteService('pblekda');
 DeleteService('otwlons');
 DeleteService('ormrjwy');
 DeleteService('nhyfxtnhi');
 DeleteService('nadsl');
 DeleteService('metsk');
 DeleteService('ltggcy');
 DeleteService('lfzqn');
 DeleteService('kxvmlj');
 DeleteService('jkuflgg');
 DeleteService('ipgmozq');
 DeleteService('hipdqw');
 DeleteService('hcpllc');
 DeleteService('gwlpeqsgf');
 DeleteService('fryteuy');
 DeleteService('fjuyhmic');
 DeleteService('fjaszm');
 DeleteService('fchkejf');
 DeleteService('eugkntohc');
 DeleteService('didnqb');
 DeleteService('dawtroyi');
 DeleteService('cxwhphkgr');
 DeleteService('csiznykhk');
 DeleteService('bhqogj');
 DeleteService('bhgtbzgwa');
 DeleteService('axrxsrlfo');
 DeleteService('ajpnxh');
 DeleteService('agrmsvljy');
 DeleteFile('00000A10.sys');
 DeleteFile('C:\WINDOWS\system32\05E.tmp');
 DeleteFile('C:\WINDOWS\system32\021.tmp');
 DeleteFile('C:\WINDOWS\system32\04C.tmp');
 DeleteFile('C:\WINDOWS\system32\01.tmp');
 DeleteFile('C:\WINDOWS\system32\06E.tmp');
 DeleteFile('C:\WINDOWS\system32\09.tmp');
 DeleteFile('C:\WINDOWS\system32\069.tmp');
 DeleteFile('C:\WINDOWS\system32\039.tmp');
 DeleteFile('C:\WINDOWS\system32\03D.tmp');
 DeleteFile('C:\WINDOWS\system32\050.tmp');
 DeleteFile('C:\WINDOWS\system32\022.tmp');
 DeleteFile('C:\WINDOWS\system32\02A.tmp');
 DeleteFile('C:\WINDOWS\system32\073.tmp');
 DeleteFile('C:\WINDOWS\system32\090.tmp');
 DeleteFile('C:\WINDOWS\system32\0B.tmp');
 DeleteFile('C:\WINDOWS\system32\05C.tmp');
 DeleteFile('C:\WINDOWS\system32\023.tmp');
 DeleteFile('C:\WINDOWS\system32\081.tmp');
 DeleteFile('C:\WINDOWS\system32\06.tmp');
 DeleteFile('C:\WINDOWS\system32\059.tmp');
 DeleteFile('C:\WINDOWS\system32\066.tmp');
 DeleteFile('C:\WINDOWS\system32\08.tmp');
 DeleteFile('C:\WINDOWS\system32\012.tmp');
 DeleteFile('C:\WINDOWS\system32\068.tmp');
 DeleteFile('C:\WINDOWS\system32\024.tmp');
 DeleteFile('C:\WINDOWS\system32\06D.tmp');
 DeleteFile('C:\WINDOWS\system32\017.tmp');
 DeleteFile('C:\WINDOWS\system32\04.tmp');
 DeleteFile('C:\WINDOWS\system32\032.tmp');
 DeleteFile('C:\WINDOWS\system32\054.tmp');
 DeleteFile('C:\WINDOWS\system32\01B.tmp');
 DeleteFile('C:\WINDOWS\system32\026.tmp');
 DeleteFile('C:\WINDOWS\system32\088.tmp');
 DeleteFile('C:\WINDOWS\system32\027.tmp');
 DeleteFile('C:\WINDOWS\system32\018.tmp');
 DeleteFile('C:\WINDOWS\system32\062.tmp');
 DeleteFile('C:\WINDOWS\system32\05B.tmp');
 DeleteFile('C:\WINDOWS\system32\046.tmp');
 DeleteFile('C:\WINDOWS\system32\041.tmp');
 DeleteFile('C:\WINDOWS\system32\034.tmp');
 DeleteFile('C:\WINDOWS\system32\042.tmp');
 DeleteFile('zaaubggonivegh.sys');
 DeleteFile('C:\WINDOWS\system32\03E.tmp');
 DeleteFile('C:\WINDOWS\system32\0F.tmp');
 DeleteFile('C:\WINDOWS\wt\updater\wcmdmgrl.exe');
 DeleteFile('C:\WINDOWS\wt\webdriver\webdriver.dll');
 DeleteFile('C:\WINDOWS\wt\webdriver\wthost.exe');
 DeleteFile('C:\WINDOWS\wt\webdriver\wthostctl.dll');
 DeleteFile('C:\WINDOWS\wt\webdriver\wtmulti.jar');
 DeleteFile('C:\WINDOWS\wt\webdriver\wtwmplug.ax');
 DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\npwthost.dll');
 DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\webdriver.dll');
 DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthost.exe');
 DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthostctl.dll');
 DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtmulti.jar');
 DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtvh.dll');
 DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtwmplug.ax');
 DeleteFile('C:\WINDOWS\wt\wtvh.dll');
 DeleteFile('C:\WINDOWS\wt\updater\wtisa.dll');
 DeleteFileMask('C:\WINDOWS\wt', '*.*', true);
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажать "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!
После перезагрузки выполнить в avz стандартный скрипт №2 и прислать архив virusinfo_syscheck
01pump вне форума  
Старый 12.04.2009, 12:14   #8 (ссылка)
Новичок
 
Регистрация: 12.04.2009
Сообщений: 100
Репутация: 0
По умолчанию

сейчас попробую

---------- Добавлено в 12:21 ---------- Предыдущее сообщение было написано в 11:14 ----------

ссылка на скрипт2 http://exfile.ru/35567 после первого раза ничего не изменилось
rt752k вне форума  
Ads
Старый 12.04.2009, 13:35   #9 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от rt752k Посмотреть сообщение
ссылка на скрипт2 http://exfile.ru/35567 после первого раза ничего не изменилось
Во-первых изменения есть в положительную сторону
Во-вторых я просил выполнить не стандартный №3 с архивом virusinfo_syscure а стандартный №2 Выполняйте пожалуйста внимательно
Продолжаем лечение:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('zaaubggonivegh');
 DeleteFile('00000B28.sys');
 DeleteFile('zaaubggonivegh.sys');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck
01pump вне форума  
Старый 12.04.2009, 13:40   #10 (ссылка)
Новичок
 
Регистрация: 12.04.2009
Сообщений: 100
Репутация: 0
По умолчанию

извиняюсь буду внимательнее

---------- Добавлено в 12:52 ---------- Предыдущее сообщение было написано в 12:40 ----------

ссылка на скрипт №2 попытка3 http://exfile.ru/35575
rt752k вне форума  
Старый 12.04.2009, 14:12   #11 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

rt752k,
гад живучий попался
Выполните:
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('zaaubggonivegh');
BC_DeleteFile('00000A6E.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\sbkkxanbdbx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки снова стнадартный скрипт№2 и virusinfo_syscheck

Затем скачайте утилиту Gmer http://www.gmer.net/index.php
разархивируйте программу. Запустите. После автоматической экспресс-проверки,
отметьте галочкой все жесткие диски и нажмите на кнопку "Scan".
После окончания проверки сохраните его лог (нажмите на кнопку Save) под именем Gmer.log
и прикрепите его в сообщении.
01pump вне форума  
Старый 12.04.2009, 14:23   #12 (ссылка)
Новичок
 
Регистрация: 12.04.2009
Сообщений: 100
Репутация: 0
По умолчанию

по ссылке где улита не пускают может подойдёт hijack this
rt752k вне форума  
Старый 12.04.2009, 14:55   #13 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

rt752k, отсюдаhttp://exfile.ru/35589 скачайте gmer.Далее по инструкции.
ЗЫ Hijackthis делать не надо.
01pump вне форума  
Старый 12.04.2009, 15:02   #14 (ссылка)
Новичок
 
Регистрация: 12.04.2009
Сообщений: 100
Репутация: 0
По умолчанию

gmer не открывается пробовал с трех мест качать .открывается на2секунды и вылетает.чего тогда делать

---------- Добавлено в 14:07 ---------- Предыдущее сообщение было написано в 14:02 ----------

01pump, разные версии пробовал gmer .наверно этот гад не даёт ей откыться

---------- Добавлено в 14:08 ---------- Предыдущее сообщение было написано в 14:02 ----------

01pump, что подскажешь
rt752k вне форума  
Старый 12.04.2009, 15:09   #15 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

rt752k, серьезный зверек попался
Запустите avz : Сервис-Диспетчер служб и драйверов-Тип "Службы"-Статус "Неактивные"
Откроется перечень. В нем найти службу zaaubggonivegh
Выделить эту службу мышкой и затем нажать вверху кнопку Х
Затем перезагрузиться и выполнить стандартный скрипт №2. Прислать virusinfo_syscheck
01pump вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как убить рекламный модуль? Rif Vader Безопасность 1 29.06.2010 02:38
Убить трояна Bonyfacu Безопасность 1 27.05.2010 14:35
Убить Винду ? Ajey378 Windows XP 13 16.04.2010 22:52
Вирус хочет убить мой комп!!!Подскажите что можно сделать asmund Безопасность 11 25.03.2010 22:09
Убить Xpress recovery 2 klimenkoab Утилиты 6 20.03.2010 01:15
Помогите убить вирус)) Nusmumrik Windows XP 8 17.03.2010 00:16
Решено: Помогите не могу убить банер вет Безопасность 2 13.03.2010 21:27
как мне убить сканер аваст Endrew Офис 8 16.11.2009 10:04
Убить инфу на HDD MeLord Железо 3 05.06.2009 19:34
Убить WIN98 не убивая программ Prok1963 Операционные системы 12 02.04.2009 12:16
Господа! Помогите убить Win XP и поставить Win ME vervolf69 Windows XP 1 23.09.2008 13:36
Убить винду?? memphis Windows XP 2 02.02.2008 11:10


Текущее время: 17:23. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.