Нужен скрипт для avz, помогите! Trojan.Kyjak

z.end · 13.11.2009, 00:34

http://webfile.ru/4080681

Здравствуйте, собственно проблема на лицо (ссылка). В My Computer появилась папка Web Folders, не открывается внешний винт E: но только из My Computer, были сделаны ссылки на папки внутри винта E: так что доступ к нему есть. И еще такой вопрос в Divece Manager sound,video and
game controllers удалил один из драйверов,не помню названия http://webfile.ru/4080767 , проблема была связана с eac.sys, как этот драйвер вернуть ? Заранее спасибо , жду помощи.

winshelp · 13.11.2009, 01:17

Для лечения компьютера выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Common Files\Windows Live\.cache\907837981c9aaf2\fssclient_x86.msi','');
 QuarantineFile('C:\System Volume Information\_restore{A0E1C7D3-FDEE-4689-A029-DEAE3029D4C5}\RP24\A0005029.msi','');
 QuarantineFile('E:\autorun.inf','');
 DeleteFile('E:\autorun.inf');
 DeleteFile('C:\System Volume Information\_restore{A0E1C7D3-FDEE-4689-A029-DEAE3029D4C5}\RP24\A0005029.msi');
 DeleteFile('C:\Program Files\Common Files\Windows Live\.cache\907837981c9aaf2\fssclient_x86.msi');
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum','{BDEADF00-C265-11D0-BCED-00A0C90AB50F}',1);
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

Компьютер перезагрузиться.
После перезагрузки диск E: - должен открываться и папка Web Folders должна пропасть.
О результатах отпишитесь
Выполните стандартный скрипт №2 и выложите ссылку на форуме.

01pump · 13.11.2009, 10:46

z.end,
cкачайте утилитку http://webfile.ru/3953491 Распакуйте.
Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

z.end · 13.11.2009, 22:26

Выполнил скрипт E: отркрыветься, Web Folders сначала пропала, сейчас опять появились.
лог из avz : http://webfile.ru/4082613

лог из 1c23 : http://webfile.ru/4082787

Опишу историю.
Вообще проблемы начались из-за самопроизвольных рестартов, потом на синем экране выдал проблему с aec.sys (кстате для чего он вообще нужен, в system32/drivers у меня их там 2 aec.sys и aec.sys_), после пары рестартов синий экран выдал проблему с nups.sys, погуглил, вышел на ваш форум где нашел такой скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('catchme');
DeleteService('Nups');
DeleteService('.1221804580');
DeleteFile('C:\WINDOWS\system32\tftp.nfo');
DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys') ;
DeleteFile('C:\Program Files\1221804580\XXX1221804580L.exe');
DeleteFile('C:\DOCUME~1\XXX\LOCALS~1\Temp\catchme. sys');
DeleteFile('Explorer.exe rundll32.exe tftp.nfo beforegllav');
DeleteFile('C:\WINDOWS\System32\ntfs_ext6.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(16);
RebootWindows(true);
end.

выполнил, рестарты прекратились, да и работать стал значительно быстрее . Поставил сборку обновлений SP3, якобы для большей безопасности и восстановить драйвер из sound video and game controllers (скриншот в первом посте). Возможно в сборке был вирус, Nod32 ничего не нашел. Поставил обновления, появилась папка Web Folder, скорость работы системы упала.

Насколько мог детально описал ситуацию, главное чтобы у вас хватило терпения это все прочитать =).

01pump · 13.11.2009, 22:53

z.end,
Выполнить это в avz:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\agsihay');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\jqvdck');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\agsihay');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\jqvdck');
BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\agsihay');
BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\jqvdck');
BC_DeleteReg('HKLM\SYSTEM\ControlSet002\Services\agsihay');
BC_DeleteReg('HKLM\SYSTEM\ControlSet002\Services\jqvdck');
BC_DeleteSvc('agsihay');
BC_DeleteSvc('jqvdck');
BC_DeleteFile('C:\WINDOWS\system32\jvammf.dll');
BC_ImportDeletedList;
ExecuteWizard('TSW', 3, 2, true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполнить стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip

z.end · 14.11.2009, 01:22

http://webfile.ru/4083233

z.end · 14.11.2009, 18:18

Всем спасибо за помощь! Система работает стабильно . Что нибудь по последнему логу можете сказать , все ли впорядке?

01pump · 14.11.2009, 19:12

Цитата:

Сообщение от z.end

Всем спасибо за помощь! Система работает стабильно . Что нибудь по последнему логу можете сказать , все ли впорядке?

Установите следующий набор заплаток http://webfile.ru/3955291

z.end · 15.11.2009, 00:26

Можно пожалуста те же заплатки только для англоязычной версии. Спасибо

01pump · 15.11.2009, 11:15

Цитата:

Сообщение от z.end

Можно пожалуста те же заплатки только для англоязычной версии. Спасибо

На сайте microsoft скачайте эти заплатки (предварительно выбрав нужный вам язык)
KB957097
KB958687
KB958644

13.11.2009, 00:34	#1
z.end Новичок Регистрация: 12.11.2009 Сообщений: 23 Репутация: 0	Нужен скрипт для avz, помогите! Trojan.Kyjak http://webfile.ru/4080681 Здравствуйте, собственно проблема на лицо (ссылка). В My Computer появилась папка Web Folders, не открывается внешний винт E: но только из My Computer, были сделаны ссылки на папки внутри винта E: так что доступ к нему есть. И еще такой вопрос в Divece Manager sound,video and game controllers удалил один из драйверов,не помню названия http://webfile.ru/4080767 , проблема была связана с eac.sys, как этот драйвер вернуть ? Заранее спасибо , жду помощи.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan-Spy.Wind32.Zbot.ikh" Помогите избавиться от вируса!!!!!	Умка	Безопасность	11	16.01.2011 22:22
Нужен скрипт на лечение!!	sasho	Безопасность	4	16.12.2010 16:56
Нужен скрипт "отправка смс с подменой номера"	Aleshik	Веб-строительство	0	02.11.2010 19:09
Нужен скрипт (VDS,JS,BAT) для поиска SID учетки пользователя	VergilDarkHell	Программирование	0	31.10.2010 11:41
Нужен скрипт который будет сохранять полную историю переписки в моём чате.	Ver	Программирование	1	17.10.2010 21:55
После лечения вируса Trojan-Spy.Win32.Fgent.bjvb пропал звук в браузере. Помогите	iceboy	Безопасность	4	08.09.2010 14:36
Люди добрые,помогите устранить Вирус,похож на Trojan.Winlock.2194	SSergei	Безопасность	26	22.08.2010 17:54
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an	joy-jo	Безопасность	2	10.02.2010 21:13
Помогите загрузить скрипт в avz	Костя85	Безопасность	9	26.01.2010 23:13
Нужен скрипт SMS	Valeng12	Веб-строительство	1	23.10.2009 11:25
нужен скрипт лечения	t0xxx	Безопасность	6	13.10.2009 15:00
подскажите скрипт поиска на пхп для сайта по бд msql.+посмотрите мой скрипт	Kamilla Gates	Веб-строительство	6	03.06.2009 19:35

13.11.2009, 10:46	#3
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	z.end, cкачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

13.11.2009, 22:26	#4
z.end Новичок Регистрация: 12.11.2009 Сообщений: 23 Репутация: 0	Выполнил скрипт E: отркрыветься, Web Folders сначала пропала, сейчас опять появились. лог из avz : http://webfile.ru/4082613 лог из 1c23 : http://webfile.ru/4082787 Опишу историю. Вообще проблемы начались из-за самопроизвольных рестартов, потом на синем экране выдал проблему с aec.sys (кстате для чего он вообще нужен, в system32/drivers у меня их там 2 aec.sys и aec.sys_), после пары рестартов синий экран выдал проблему с nups.sys, погуглил, вышел на ваш форум где нашел такой скрипт: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('catchme'); DeleteService('Nups'); DeleteService('.1221804580'); DeleteFile('C:\WINDOWS\system32\tftp.nfo'); DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys') ; DeleteFile('C:\Program Files\1221804580\XXX1221804580L.exe'); DeleteFile('C:\DOCUME~1\XXX\LOCALS~1\Temp\catchme. sys'); DeleteFile('Explorer.exe rundll32.exe tftp.nfo beforegllav'); DeleteFile('C:\WINDOWS\System32\ntfs_ext6.exe'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(16); RebootWindows(true); end. выполнил, рестарты прекратились, да и работать стал значительно быстрее . Поставил сборку обновлений SP3, якобы для большей безопасности и восстановить драйвер из sound video and game controllers (скриншот в первом посте). Возможно в сборке был вирус, Nod32 ничего не нашел. Поставил обновления, появилась папка Web Folder, скорость работы системы упала. Насколько мог детально описал ситуацию, главное чтобы у вас хватило терпения это все прочитать =).

14.11.2009, 01:22	#6
z.end Новичок Регистрация: 12.11.2009 Сообщений: 23 Репутация: 0	http://webfile.ru/4083233

14.11.2009, 18:18	#7
z.end Новичок Регистрация: 12.11.2009 Сообщений: 23 Репутация: 0	Всем спасибо за помощь! Система работает стабильно . Что нибудь по последнему логу можете сказать , все ли впорядке?

15.11.2009, 00:26	#9
z.end Новичок Регистрация: 12.11.2009 Сообщений: 23 Репутация: 0	Можно пожалуста те же заплатки только для англоязычной версии. Спасибо

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads