27.05.2009, 11:33 | #273 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Доброе доброе... И вас тоже Доктор к нам направил ?
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('e:\documents and settings\localservice\application data\691447002.exe'); DeleteService('restore'); DeleteService('protect'); DeleteService('apg6a54'); DeleteService('avast!Antivirus'); DeleteService('30c9c3d'); DeleteFile('e:\documents and settings\localservice\application data\691447002.exe'); DeleteFile('E:\WINDOWS\system32\jhxm32.dll'); DeleteFile('E:\WINDOWS\System32\drivers\30c9c3d.sys'); DeleteFile('avast!Antivirus.sys'); DeleteFile('E:\WINDOWS\System32\drivers\apg6a54.sys'); DeleteFile('E:\WINDOWS\System32\drivers\protect.sys'); DeleteFile('E:\WINDOWS\system32\drivers\restore.sys'); DeleteFile('E:\Documents and Settings\маздай\reader_s.exe'); DeleteFile('E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe'); DeleteFile('jhxm32.dll'); DeleteFile('E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1ERST6V\mlw[1].exe'); DeleteFile('E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WXYNCDQF\f469[1].exe'); DelBHO('{F30B5E7E-CFBB-44fb-A947-226E5A7A4290}'); DelCLSID('{F30B5E7E-CFBB-44fb-A947-226E5A7A4290}'); DeleteFileMask('E:\WINDOWS\Temp', '*.*', true); DeleteFileMask('E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files', '*.*', true); ClearQuarantine; ClearIECache; BC_DeleteSvc('avast!antivirus'); BC_DeleteSvc('30c9c3d'); BC_DeleteFile('E:\WINDOWS\system32\jhxm32.dll'); BC_DeleteFile('E:\WINDOWS\System32\drivers\30c9c3d.sys'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Если комп минут на 5 зависнет то кнопкой на корпусе перезагрузите. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
27.05.2009, 16:20 | #276 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Roger,
Еще это выполните в avz: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('42b5600c'); DeleteFile('E:\WINDOWS\System32\drivers\42b5600c.sys'); BC_DeleteSvc('42b5600c'); BC_DeleteFile('E:\WINDOWS\System32\drivers\42b5600c.sys'); BC_ImportDeletedList; ClearHostsFile; ExecuteSysClean; BC_Activate; RebootWindows(true); end. PS Маленькая война еще продолжается |
27.05.2009, 21:34 | #277 (ссылка) |
Новичок
Регистрация: 25.05.2009
Сообщений: 5
Репутация: 0
|
Проверил систему как и написали в ответе.... проблем было много вплоть до переустановки и последующих проверок и тд и тд) (одной из проблем была блокировка провайдером портов, скачать CureIt последней версии было проблемой) в итоге получил отчет от AVZ без пометки о попытке изменения файла.
Файловый вирус был "Вирут 56" Лог: http://exfile.ru/43344 Надеюсь сейчас будет без файлового вируса |
28.05.2009, 03:00 | #278 (ссылка) |
Новичок
Регистрация: 25.05.2009
Сообщений: 5
Репутация: 0
|
Через 1-2 часа простоя компьютера Доктор появился снова
Обновленный лог: http://exfile.ru/43397 |
28.05.2009, 10:50 | #279 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Remover82,
Выполните в avz следующее: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\bevtservice.exe'); TerminateProcessByName('c:\windows\system32\avast!antivirus.exe'); TerminateProcessByName('c:\documents and settings\localservice\application data\691447002.exe'); DeleteService('6to4'); DeleteService('avast!Antivirus'); DeleteFile('c:\documents and settings\localservice\application data\691447002.exe'); DeleteFile('c:\windows\system32\avast!antivirus.exe'); DeleteFile('c:\windows\system32\bevtservice.exe'); DeleteFile('C:\Documents and Settings\Накурен\reader_s.exe'); DeleteFile('jhxm32.dll'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DelBHO('{f30b5e7e-cfbb-44fb-a947-226e5a7a4290}'); DelCLSID('{f30b5e7e-cfbb-44fb-a947-226e5a7a4290}'); BC_DeleteSvc('avast!Antivirus'); BC_DeleteSvc('6to4'); BC_DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportDeletedList; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; BC_Activate; RebootWindows(true); end. И в ней обновите базы:Файл-Обновление баз. Затем выполните стандартный скрипт №2 и пришлите virusinfo_syscheck.zip После чего при помощи CD диска с дистрибутивом Windows выполните: Пуск-Выполнить - введите команду sfc /scannow и запустите. Произойдет проверка целостности системных файлов. После этой проверки снова выполните стандартный скрипт №2 и пришлите архив. |
28.05.2009, 19:13 | #280 (ссылка) | |
Новичок
Регистрация: 25.05.2009
Сообщений: 5
Репутация: 0
|
Цитата:
|
|
Ads | |
28.05.2009, 20:05 | #282 (ссылка) | |
Новичок
Регистрация: 25.05.2009
Сообщений: 5
Репутация: 0
|
Цитата:
После этого IE умер, гугл и еще кой какие странички открывал, при попытке выйти на ваш форум всегда ошибка с отчетом перезагрузился, IE при попытке загрузить даже гугл автоматически закрывался, грузил только свой Runonce и msn. Лог: http://exfile.ru/43567 |
|
28.05.2009, 20:39 | #284 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Remover82,
В браузере IE сидит троян, его и пытаемся вывести. Выполнить в avz : Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\sopidkc.exe'); DeleteService('1ffd46d3'); DeleteService('56e9792c'); DeleteService('sndintd'); DeleteService('protect'); DeleteService('restore'); DeleteService('sopidkc'); DeleteFile('c:\windows\system32\sopidkc.exe'); DeleteFile('c:\windows\system32\msncache.dll'); DeleteFile('C:\WINDOWS\TEMP\mpj106852.dll'); DeleteFile('C:\WINDOWS\TEMP\mta75091.dll'); DeleteFile('C:\WINDOWS\System32\drivers\1ffd46d3.sys'); DeleteFile('C:\WINDOWS\System32\drivers\56e9792c.sys'); DeleteFile('C:\WINDOWS\system32\drivers\restore.sys'); DeleteFile('C:\WINDOWS\system32\drivers\protect.sys'); DeleteFile('C:\WINDOWS\system32\sndintd.sys'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_DeleteSvc('1ffd46d3'); BC_DeleteSvc('56e9792c'); BC_DeleteSvc('sndintd'); BC_DeleteSvc('protect'); BC_DeleteSvc('restore'); BC_DeleteSvc('sopidkc'); BC_DeleteFile('C:\WINDOWS\System32\drivers\1ffd46d3.sys'); BC_DeleteFile('C:\WINDOWS\System32\drivers\56e9792c.sys'); BC_DeleteFile('C:\WINDOWS\system32\sopidkc.exe'); BC_DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(13); ExecuteSysClean; SetAVZPMStatus(true); BC_Activate; RebootWindows(true); end. |
28.05.2009, 20:43 | #285 (ссылка) |
Новичок
Регистрация: 28.05.2009
Сообщений: 7
Репутация: 0
|
01pump Вот мой лог http://exfile.ru/43581
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Kerish Doctor | Lttybc | Утилиты | 0 | 08.09.2010 23:24 |
Как удалить Antiwalware doctor? | Даурия | Безопасность | 11 | 01.07.2010 16:01 |
Malware doctor | Khabarcheg | Безопасность | 5 | 19.06.2010 10:01 |
Помогите удалить Antimalware Doctor!!! | Greeneer | Безопасность | 11 | 11.06.2010 13:42 |
Можно ли верить Malwarebytes' Anti-Malware | Alya | Безопасность | 1 | 02.06.2010 12:32 |
Как удалить Antimalware Doctor? | Alone | Безопасность | 17 | 02.06.2010 11:17 |
И снова - как удалить Antimalware Doctor? | Мышь-норушь | Безопасность | 10 | 01.06.2010 14:11 |
Как удалить Antimalware Doctor? | termit | Безопасность | 2 | 28.05.2010 03:31 |
Как удалить Antimalware Doctor | DmitryD | Безопасность | 4 | 16.05.2010 14:43 |
Помогите удалить вирус Antimalware Doctor | kuvani | Безопасность | 6 | 14.05.2010 11:17 |
Doctor Web | Vlade4ka | Безопасность | 18 | 28.10.2009 19:51 |
Malwarebytes' Anti-Malware нашел два вируса.Удалять? | igoryanich | Безопасность | 30 | 16.06.2009 23:19 |