12.04.2009, 00:34 | #1 (ссылка) |
Новичок
Регистрация: 12.04.2009
Сообщений: 100
Репутация: 0
|
помогите убить вирус
залез троян win32/rootkit.agent.nij сделал как написано про прогу avz ссылка на скрипт http://exfile.ru/35522
Последний раз редактировалось rt752k; 12.04.2009 в 00:58. |
12.04.2009, 09:56 | #2 (ссылка) | |
Новичок
Регистрация: 12.04.2009
Сообщений: 100
Репутация: 0
|
Цитата:
|
|
12.04.2009, 12:09 | #7 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
rt752k, В обязательно порядке отключить восстановление системы: Пуск-Панель управления-Система-вкладка "восстановление системы"-поставить птичку "Отключить восстановление"-применить.
Только после этого выполнить в avz:Файл-выполнить скрипт- в открывшееся окно внмательно вставить следующее: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('zksbhgpbb'); DeleteService('zaaubggonivegh'); DeleteService('yxqhlmynn'); DeleteService('ykruq'); DeleteService('xvpmv'); DeleteService('xrnilo'); DeleteService('xmiwpc'); DeleteService('xhqwjv'); DeleteService('xecns'); DeleteService('wzcdjr'); DeleteService('wezega'); DeleteService('vobobng'); DeleteService('tqxkwsn'); DeleteService('tgjqwbkxq'); DeleteService('sqoigvvsw'); DeleteService('qtgutvjrf'); DeleteService('pblekda'); DeleteService('otwlons'); DeleteService('ormrjwy'); DeleteService('nhyfxtnhi'); DeleteService('nadsl'); DeleteService('metsk'); DeleteService('ltggcy'); DeleteService('lfzqn'); DeleteService('kxvmlj'); DeleteService('jkuflgg'); DeleteService('ipgmozq'); DeleteService('hipdqw'); DeleteService('hcpllc'); DeleteService('gwlpeqsgf'); DeleteService('fryteuy'); DeleteService('fjuyhmic'); DeleteService('fjaszm'); DeleteService('fchkejf'); DeleteService('eugkntohc'); DeleteService('didnqb'); DeleteService('dawtroyi'); DeleteService('cxwhphkgr'); DeleteService('csiznykhk'); DeleteService('bhqogj'); DeleteService('bhgtbzgwa'); DeleteService('axrxsrlfo'); DeleteService('ajpnxh'); DeleteService('agrmsvljy'); DeleteFile('00000A10.sys'); DeleteFile('C:\WINDOWS\system32\05E.tmp'); DeleteFile('C:\WINDOWS\system32\021.tmp'); DeleteFile('C:\WINDOWS\system32\04C.tmp'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\WINDOWS\system32\06E.tmp'); DeleteFile('C:\WINDOWS\system32\09.tmp'); DeleteFile('C:\WINDOWS\system32\069.tmp'); DeleteFile('C:\WINDOWS\system32\039.tmp'); DeleteFile('C:\WINDOWS\system32\03D.tmp'); DeleteFile('C:\WINDOWS\system32\050.tmp'); DeleteFile('C:\WINDOWS\system32\022.tmp'); DeleteFile('C:\WINDOWS\system32\02A.tmp'); DeleteFile('C:\WINDOWS\system32\073.tmp'); DeleteFile('C:\WINDOWS\system32\090.tmp'); DeleteFile('C:\WINDOWS\system32\0B.tmp'); DeleteFile('C:\WINDOWS\system32\05C.tmp'); DeleteFile('C:\WINDOWS\system32\023.tmp'); DeleteFile('C:\WINDOWS\system32\081.tmp'); DeleteFile('C:\WINDOWS\system32\06.tmp'); DeleteFile('C:\WINDOWS\system32\059.tmp'); DeleteFile('C:\WINDOWS\system32\066.tmp'); DeleteFile('C:\WINDOWS\system32\08.tmp'); DeleteFile('C:\WINDOWS\system32\012.tmp'); DeleteFile('C:\WINDOWS\system32\068.tmp'); DeleteFile('C:\WINDOWS\system32\024.tmp'); DeleteFile('C:\WINDOWS\system32\06D.tmp'); DeleteFile('C:\WINDOWS\system32\017.tmp'); DeleteFile('C:\WINDOWS\system32\04.tmp'); DeleteFile('C:\WINDOWS\system32\032.tmp'); DeleteFile('C:\WINDOWS\system32\054.tmp'); DeleteFile('C:\WINDOWS\system32\01B.tmp'); DeleteFile('C:\WINDOWS\system32\026.tmp'); DeleteFile('C:\WINDOWS\system32\088.tmp'); DeleteFile('C:\WINDOWS\system32\027.tmp'); DeleteFile('C:\WINDOWS\system32\018.tmp'); DeleteFile('C:\WINDOWS\system32\062.tmp'); DeleteFile('C:\WINDOWS\system32\05B.tmp'); DeleteFile('C:\WINDOWS\system32\046.tmp'); DeleteFile('C:\WINDOWS\system32\041.tmp'); DeleteFile('C:\WINDOWS\system32\034.tmp'); DeleteFile('C:\WINDOWS\system32\042.tmp'); DeleteFile('zaaubggonivegh.sys'); DeleteFile('C:\WINDOWS\system32\03E.tmp'); DeleteFile('C:\WINDOWS\system32\0F.tmp'); DeleteFile('C:\WINDOWS\wt\updater\wcmdmgrl.exe'); DeleteFile('C:\WINDOWS\wt\webdriver\webdriver.dll'); DeleteFile('C:\WINDOWS\wt\webdriver\wthost.exe'); DeleteFile('C:\WINDOWS\wt\webdriver\wthostctl.dll'); DeleteFile('C:\WINDOWS\wt\webdriver\wtmulti.jar'); DeleteFile('C:\WINDOWS\wt\webdriver\wtwmplug.ax'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\npwthost.dll'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\webdriver.dll'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthost.exe'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthostctl.dll'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtmulti.jar'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtvh.dll'); DeleteFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtwmplug.ax'); DeleteFile('C:\WINDOWS\wt\wtvh.dll'); DeleteFile('C:\WINDOWS\wt\updater\wtisa.dll'); DeleteFileMask('C:\WINDOWS\wt', '*.*', true); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполнить в avz стандартный скрипт №2 и прислать архив virusinfo_syscheck |
12.04.2009, 13:35 | #9 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Во-вторых я просил выполнить не стандартный №3 с архивом virusinfo_syscure а стандартный №2 Выполняйте пожалуйста внимательно Продолжаем лечение: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('zaaubggonivegh'); DeleteFile('00000B28.sys'); DeleteFile('zaaubggonivegh.sys'); ExecuteSysClean; RebootWindows(true); end. |
|
12.04.2009, 14:12 | #11 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
rt752k,
гад живучий попался Выполните: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('zaaubggonivegh'); BC_DeleteFile('00000A6E.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\sbkkxanbdbx.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Затем скачайте утилиту Gmer http://www.gmer.net/index.php разархивируйте программу. Запустите. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под именем Gmer.log и прикрепите его в сообщении. |
12.04.2009, 14:55 | #13 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
rt752k, отсюдаhttp://exfile.ru/35589 скачайте gmer.Далее по инструкции.
ЗЫ Hijackthis делать не надо. |
12.04.2009, 15:02 | #14 (ссылка) |
Новичок
Регистрация: 12.04.2009
Сообщений: 100
Репутация: 0
|
gmer не открывается пробовал с трех мест качать .открывается на2секунды и вылетает.чего тогда делать
---------- Добавлено в 14:07 ---------- Предыдущее сообщение было написано в 14:02 ---------- 01pump, разные версии пробовал gmer .наверно этот гад не даёт ей откыться ---------- Добавлено в 14:08 ---------- Предыдущее сообщение было написано в 14:02 ---------- 01pump, что подскажешь |
12.04.2009, 15:09 | #15 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
rt752k, серьезный зверек попался
Запустите avz : Сервис-Диспетчер служб и драйверов-Тип "Службы"-Статус "Неактивные" Откроется перечень. В нем найти службу zaaubggonivegh Выделить эту службу мышкой и затем нажать вверху кнопку Х Затем перезагрузиться и выполнить стандартный скрипт №2. Прислать virusinfo_syscheck |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как убить рекламный модуль? | Rif Vader | Безопасность | 1 | 29.06.2010 02:38 |
Убить трояна | Bonyfacu | Безопасность | 1 | 27.05.2010 14:35 |
Убить Винду ? | Ajey378 | Windows XP | 13 | 16.04.2010 22:52 |
Вирус хочет убить мой комп!!!Подскажите что можно сделать | asmund | Безопасность | 11 | 25.03.2010 22:09 |
Убить Xpress recovery 2 | klimenkoab | Утилиты | 6 | 20.03.2010 01:15 |
Помогите убить вирус)) | Nusmumrik | Windows XP | 8 | 17.03.2010 00:16 |
Решено: Помогите не могу убить банер | вет | Безопасность | 2 | 13.03.2010 21:27 |
как мне убить сканер аваст | Endrew | Офис | 8 | 16.11.2009 10:04 |
Убить инфу на HDD | MeLord | Железо | 3 | 05.06.2009 19:34 |
Убить WIN98 не убивая программ | Prok1963 | Операционные системы | 12 | 02.04.2009 12:16 |
Господа! Помогите убить Win XP и поставить Win ME | vervolf69 | Windows XP | 1 | 23.09.2008 13:36 |
Убить винду?? | memphis | Windows XP | 2 | 02.02.2008 11:10 |