|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Не удаляются трояны |
|
|
Не удаляются трояны
|
|
Старожил Сообщения: 357 |
Здравствуйте. Неделю назад в примерно 16:25 компьютер стал подвисать. Блокирует
также выход в Интернет, а при загрузке писем почтовой программой Outlook Express отключает загрузку. На компьютере Windows XP SP3, NOD 5, сделал лечение DoCureIt, но на другой день опять в 16:25 всё повторилось. Сделал ещё раз проверку DoCureIt на ночь, на следующий день в 16:25 опять повторяется. DoCureIt выдало список вирусов: Trojan.StartPage.34650 не может быть исцелён, Win32.HLLV.MyScan.1, Trojan.MulDrop1.64025. ---------------------------------- Теперь, после загрузки 2 сообщения появляются: 1)Ошибка при загрузке C:\Temp\7f814e6f3015.dll 2)Windows Script Host Сценарий: C:\Windows\Windows.vbs Строка:2 Символ:1 Ошибка:Требуется объект 'sGet' код:800А01А8 Источник: Ошибка выполнения Microsoft VBScript. ---------------------------------- Список режимов для входа в Безопасный режим, выдаётся закорючками. Как избавится от этих вирусов ? |
|
|
Отправлено: 17:41, 22-01-2012 |
Старожил Сообщения: 251
|
Профиль | Отправить PM | Цитировать Посмотрю...
|
|
Отправлено: 17:45, 22-01-2012 | #2 |
|
Старожил Сообщения: 251
|
Профиль | Отправить PM | Цитировать - Отключите антивирус/фаервол и интернет;
- Выполните в АВЗ: Код:
 begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\explorer.exe');
DelCLSID('{45B03AAF-CCEE-43EB-9C91-606D699D19C1}');
QuarantineFile('C:\WINDOWS\WINDOWS.vbs','');
QuarantineFile('C:\windows\system32\mui\0019\HHCTRLui.dll','');
QuarantineFile('C:\windows\system32\HHCTRL.OCX','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
QuarantineFile('c:\windows\system32\explorer.exe','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
QuarantineFile('C:\windows\system32\zwuussq.exe','');
QuarantineFile('C:\windows\system32\GIIKKNN.exe','');
QuarantineFile('C:\windows\system32\jllooqq.exe','');
QuarantineFile('C:\windows\system32\oqssuux.exe','');
QuarantineFile('C:\windows\system32\bbZZWWU.exe','');
QuarantineFile('C:\windows\system32\pmkifdb.exe','');
QuarantineFile('C:\windows\system32\uuxxzzBB.exe','');
DeleteFile('C:\windows\system32\uuxxzzBB.exe');
DeleteFile('C:\windows\system32\pmkifdb.exe');
DeleteFile('C:\windows\system32\bbZZWWU.exe');
DeleteFile('C:\windows\system32\GIIKKNN.exe');
DeleteFile('C:\windows\system32\jllooqq.exe');
DeleteFile('C:\windows\system32\oqssuux.exe');
DeleteFile('C:\windows\system32\zwuussq.exe');
DeleteFile('c:\windows\system32\explorer.exe');
DeleteFile('C:\WINDOWS\WINDOWS.vbs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','update');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','update');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','update');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','update');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки: - Выполните в АВЗ: Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Повторите логи АВЗ и РСИТ. |
|
Отправлено: 18:02, 22-01-2012 | #3 |
|
Старожил Сообщения: 357
|
Профиль | Сайт | Отправить PM | Цитировать Хорошо, сейчас буду делать.
|
|
Отправлено: 18:25, 22-01-2012 | #4 |
|
Старожил Сообщения: 357
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Techno88:
После выполнения скриптов только сообщение: Ошибка при загрузке C:\Temp\7f814e6f3015.dll появляется после загрузки операционной системы. --------------------------- И ещё, сразу как-то я пропустил, при запуске программ появляется сообщение Error: Error in programm (Dump created) Пробовал сейчас загрузить DoCureIt, чтобы ночью проверку сделать, повисло. |
||
|
Последний раз редактировалось a715, 22-11-2013 в 17:43. Отправлено: 19:22, 22-01-2012 | #5 |
|
Старожил Сообщения: 251
|
Профиль | Отправить PM | Цитировать - Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe |
|
Отправлено: 19:40, 22-01-2012 | #6 |
|
Старожил Сообщения: 357
|
Профиль | Сайт | Отправить PM | Цитировать Combofix при запуске написал, что нет на машине 'Microsoft Windows recovery console',
без которой невозможно фиксировать некоторые серьёзные инфекции и дальше пишет, что для установки Combofix необходимо подключение к интернету. Включить подключение к Интернету ? |
|
Отправлено: 20:07, 22-01-2012 | #7 |
|
Старожил Сообщения: 251
|
Профиль | Отправить PM | Цитировать Цитата a715:
Консоль можете не ставить. |
|
|
Отправлено: 20:25, 22-01-2012 | #8 |
|
Старожил Сообщения: 357
|
Профиль | Сайт | Отправить PM | Цитировать Я не дожидаясь ответа подключил Интернет и запустил Combofix ещё раз.
Он обнаружил инфицированный файл C:\Windows\System32\midimap.dll и примерно 20 минут его восстанавливает (restore). Курсор мигает на пустой строке, которая идёт за этой с названием файла. |
|
Отправлено: 20:48, 22-01-2012 | #9 |
|
Старожил Сообщения: 251
|
Профиль | Отправить PM | Цитировать Ждите.
|
|
Отправлено: 20:51, 22-01-2012 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Info - Борьба с Trojan-Ransom (трояны-вымогатели) | Котяра | Защита компьютерных систем | 17 | 13-04-2010 06:49 | |
| Порно баннер+win32.kido.ih+трояны ((((( | Nightslim | Лечение систем от вредоносных программ | 54 | 23-12-2009 22:21 | |
| Info - Трояны - [Архив] | KVad | Защита компьютерных систем | 322 | 16-11-2008 18:17 | |
| ПО для удаления вредоносныйх программ(вирусы,трояны и т.д) | nonfactor | Лечение систем от вредоносных программ | 32 | 09-02-2008 22:51 | |
| Трояны | CREDO | Хочу все знать | 4 | 01-09-2003 00:28 | |
|
|
Время: 20:06. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
