Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Система не очищается от вируса (http://forum.oszone.net/showthread.php?t=172247)

Cycapb 05-04-2010 12:10 1385320
Система не очищается от вируса
 
Всем доброго времени суток.
Моя проблема заключается в следующем.Привожу события в хронологическом порядке.
Поставил я себе Windows 7. Поставил нужные проги и накатил Антивирус Касперского 2010. Поставил его на проверку компьютера на следующий день после установки.
Он нашёл некоторое количество вирусов конкретно в одной папке с дистрибутивами. Покалечил мне все экзэшники. Я разозлился и снёс каспера. Вместо него поставил AVG, запустил проверку уже им. Всё в той же папке с дистрибутивами он обнаружил кучу заражённых файлов. Вирус назывался Win32/Gaelicum.A
Я, скрипя сердецем, удалил все экзэшники. Через некоторое время ещё раз прогнал проверку. Всё было чисто. Но стоит мне в эту папку поместить какие-нить экзэшники, как тут же та же самая вирусня начинает лезть. И всё это только в одной и той же папке. Все вирусы находятся антивирусом только в ней. Уже запарился с ней бороться. Если есть какие-нить соображения по этому поводу, то буду очень признателен.

iskander-k 05-04-2010 13:06 1385356
Выложите логи в соответствии с этими инструкциями.

Cycapb 05-04-2010 15:09 1385442
Есть один неприятный момент - AVZ крайне не рекомендуется запускать на х64. А у меня как раз стоит Windows 7 Ultimate x64.
Что порекомендуете?

iskander-k 05-04-2010 15:32 1385456
Вместо АВЗ скачайте AVPtool http://support.kaspersky.ru/faq/?qid=208637132


скачать AVPtool размер 63Мб.

Cycapb 05-04-2010 18:00 1385536
Вложений: 2
Так, утилитками прогнал систему. Выкладываю логи здесь.

Cycapb 06-04-2010 10:58 1385939
Кстати тот же самый AVP Tool не нашёл абсолютно ничего в системе. Чтобы это могло значить?

icotonev 06-04-2010 11:51 1385974
Здравствуйте!

Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Drongo 06-04-2010 12:48 1386012
+ к icotonev, и эти рекомендации выполните - Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

Cycapb 06-04-2010 13:14 1386028
Вложений: 1
Лог

Cycapb 06-04-2010 13:15 1386029
Drongo, по вашим рекомендациям уже всё сделано и логи выложены несколькими постами выше.

icotonev 06-04-2010 14:26 1386098
Здравствуйте!

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('WUDFHost.exe','');
 QuarantineFile('winlogon.exe','');
 QuarantineFile('taskhost.exe','');
 QuarantineFile('spoolsv.exe','');
 QuarantineFile('SMSvcHost.exe','');
 QuarantineFile('smss.exe','');
 QuarantineFile('sidebar.exe','');
 QuarantineFile('services.exe','');
 QuarantineFile('RAVCpl64.exe','');
 QuarantineFile('nvvsvc.exe','');
 QuarantineFile('lsm.exe','');
 QuarantineFile('lsass.exe','');
 QuarantineFile('dwm.exe','');
 QuarantineFile('csrss.exe','');
 QuarantineFile('avgrsa.exe','');
 QuarantineFile('avgnsa.exe','');
 QuarantineFile('avgcsrva.exe','');
 QuarantineFile('avgchsva.exe','');
 QuarantineFile('audiodg.exe','');
 QuarantineFile('alg.exe','');
 QuarantineFile('C:\Windows\system32\DRIVERS\1394ohci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\3656322.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\36563221.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\36563222.sys', '');
 QuarantineFile('C:\Windows\System32\aelupsvc.dll', '');
 QuarantineFile('C:\Windows\System32\appidsvc.dll', '');
 QuarantineFile('C:\Windows\System32\appinfo.dll', '');
 QuarantineFile('C:\Windows\System32\AxInstSV.dll', '');
 QuarantineFile('C:\Windows\System32\bfe.dll', '');
 QuarantineFile('C:\Windows\system32\BlbEvents.dll', '');
 QuarantineFile('C:\Windows\System32\browser.dll', '');
 QuarantineFile('C:\Windows\system32\bthserv.dll', '');
 QuarantineFile('C:\Windows\System32\cdd.dll', '');
 QuarantineFile('C:\Windows\System32\certprop.dll', '');
 QuarantineFile('C:\Windows\system32\CI.dll', '');
 QuarantineFile('C:\Windows\System32\CLFS.sys', '');
 QuarantineFile('C:\Windows\system32\cofiredm.dll', '');
 QuarantineFile('C:\Windows\System32\cscsvc.dll', '');
 QuarantineFile('C:\Windows\System32\DFDTS.dll', '');
 QuarantineFile('C:\Windows\System32\DispCI.dll', '');
 QuarantineFile('C:\Windows\System32\dot3svc.dll', '');
 QuarantineFile('C:\Windows\system32\dwm.exe', '');
 QuarantineFile('C:\Windows\system32\eapsvc.dll', '');
 QuarantineFile('C:\Windows\system32\fdPHost.dll', '');
 QuarantineFile('C:\Windows\system32\fdrespub.dll', '');
 QuarantineFile('C:\Windows\system32\FntCache.dll', '');
 QuarantineFile('C:\Windows\system32\fveapi.dll', '');
 QuarantineFile('C:\Windows\system32\fxsevent.dll', '');
 QuarantineFile('C:\Windows\system32\fxssvc.exe', '');
 QuarantineFile('C:\Windows\system32\gpsvc.dll', '');
 QuarantineFile('C:\Windows\system32\hal.dll', '');
 QuarantineFile('C:\Windows\System32\ikeext.dll', '');
 QuarantineFile('C:\Windows\system32\ipbusenum.dll', '');
 QuarantineFile('C:\Windows\System32\iphlpsvc.dll', '');
 QuarantineFile('C:\Windows\System32\iscsiexe.dll', '');
 QuarantineFile('C:\Windows\System32\iscsilog.dll', '');
 QuarantineFile('C:\Windows\system32\kdcom.dll', '');
 QuarantineFile('C:\Windows\system32\ListSvc.dll', '');
 QuarantineFile('C:\Windows\System32\lltdsvc.dll', '');
 QuarantineFile('C:\Windows\system32\locator.exe', '');
 QuarantineFile('C:\Windows\system32\lpksetup.exe', '');
 QuarantineFile('C:\Windows\system32\lsass.exe', '');
 QuarantineFile('C:\Windows\system32\lsm.exe', '');
 QuarantineFile('C:\Windows\System32\mctadmin.exe', '');
 QuarantineFile('C:\Windows\system32\mcupdate_AuthenticAMD.dll', '');
 QuarantineFile('C:\Windows\system32\Mcx2Svc.dll', '');
 QuarantineFile('C:\Windows\System32\mdsched.exe', '');
 QuarantineFile('C:\Windows\system32\microsoft-windows-hal-events.dll', '');
 QuarantineFile('C:\Windows\system32\microsoft-windows-kernel-power-events.dll', '');
 QuarantineFile('C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll', '');
 QuarantineFile('C:\Windows\system32\mmcss.dll', '');
 QuarantineFile('C:\Windows\system32\mpssvc.dll', '');
 QuarantineFile('C:\Windows\System32\msdtc.exe', '');
 QuarantineFile('C:\Windows\system32\msdtckrm.dll', '');
 QuarantineFile('C:\Windows\System32\netman.dll', '');
 QuarantineFile('C:\Windows\System32\nlasvc.dll', '');
 QuarantineFile('C:\Windows\system32\nsisvc.dll', '');
 QuarantineFile('C:\Windows\system32\oobe\winsetup.dll', '');
 QuarantineFile('C:\Windows\System32\pcasvc.dll', '');
 QuarantineFile('C:\Windows\system32\peerdistsvc.dll', '');
 QuarantineFile('C:\Windows\system32\pnrpsvc.dll', '');
 QuarantineFile('C:\Windows\System32\profsvc.dll', '');
 QuarantineFile('C:\Windows\system32\pwdrvio.sys', '');
 QuarantineFile('C:\Windows\system32\pwdspio.sys', '');
 QuarantineFile('C:\Windows\system32\qmgr.dll', '');
 QuarantineFile('C:\Windows\System32\rasauto.dll', '');
 QuarantineFile('C:\Windows\system32\recovery.dll', '');
 QuarantineFile('C:\Windows\System32\relpost.exe', '');
 QuarantineFile('C:\Windows\System32\RpcEpMap.dll', '');
 QuarantineFile('C:\Windows\System32\SCardSvr.dll', '');
 QuarantineFile('C:\Windows\system32\schedsvc.dll', '');
 QuarantineFile('C:\Windows\system32\sdclt.exe', '');
 QuarantineFile('C:\Windows\system32\sensrsvc.dll', '');
 QuarantineFile('C:\Windows\system32\services.exe', '');
 QuarantineFile('C:\Windows\System32\smss.exe', '');
 QuarantineFile('C:\Windows\System32\snmptrap.exe', '');
 QuarantineFile('C:\Windows\System32\spoolsv.exe', '');
 QuarantineFile('C:\Windows\system32\sppsvc.exe', '');
 QuarantineFile('C:\Windows\system32\sppuinotify.dll', '');
 QuarantineFile('C:\Windows\System32\sstpsvc.dll', '');
 QuarantineFile('C:\Windows\System32\swprv.dll', '');
 QuarantineFile('C:\Windows\system32\sysmain.dll', '');
 QuarantineFile('C:\Windows\System32\TabSvc.dll', '');
 QuarantineFile('C:\Windows\system32\tbssvc.dll', '');
 QuarantineFile('C:\Windows\System32\termsrv.dll', '');
 QuarantineFile('C:\Windows\system32\themeservice.dll', '');
 QuarantineFile('C:\Windows\System32\TSDDD.dll', '');
 QuarantineFile('C:\Windows\system32\UI0Detect.exe', '');
 QuarantineFile('C:\Windows\System32\umpo.dll', '');
 QuarantineFile('C:\Windows\System32\umrdp.dll', '');
 QuarantineFile('C:\Windows\System32\uxsms.dll', '');
 QuarantineFile('C:\Windows\System32\vmictimeprovider.dll', '');
 QuarantineFile('C:\Windows\system32\vssvc.exe', '');
 QuarantineFile('C:\Windows\system32\Wat\WatAdminSvc.exe', '');
 QuarantineFile('C:\Windows\system32\Wat\WatUX.exe', '');
 QuarantineFile('C:\Windows\system32\wbengine.exe', '');
 QuarantineFile('C:\Windows\System32\wbiosrvc.dll', '');
 QuarantineFile('C:\Windows\system32\wecsvc.dll', '');
 QuarantineFile('C:\Windows\System32\wercplsupport.dll', '');
 QuarantineFile('C:\Windows\System32\wersvc.dll', '');
 QuarantineFile('C:\Windows\System32\wevtsvc.dll', '');
 QuarantineFile('C:\Windows\System32\winlogon.exe', '');
 QuarantineFile('C:\Windows\system32\WINSAT.EXE', '');
 QuarantineFile('C:\Windows\System32\win32k.sys', '');
 QuarantineFile('C:\Windows\System32\wlansvc.dll', '');
 QuarantineFile('C:\Windows\system32\wpdbusenum.dll', '');
 QuarantineFile('C:\Windows\System32\wwansvc.dll', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\acpipmi.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ACPI.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\adpahci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\adpu320.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\adp94xx.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\afd.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\AgileVpn.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\agp440.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\aliide.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\amdide.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\amdk8.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\amdppm.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\amdsata.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\amdsbs.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\amdxata.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\appid.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\arcsas.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\arc.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\asyncmac.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\atapi.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ataport.SYS', '');
 QuarantineFile('C:\Windows\System32\Drivers\avgldx64.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\avgmfx64.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\avgtdia.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\BATTC.SYS', '');
 QuarantineFile('C:\Windows\System32\Drivers\Beep.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\blbdrive.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\bowser.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\BrFiltLo.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\BrFiltUp.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\Brserid.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\BrSerWdm.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\BrUsbMdm.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\BrUsbSer.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\bthmodem.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\bxvbda.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\b57nd60a.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\cdfs.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\cdrom.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\circlass.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\CLASSPNP.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\CmBatt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\cmdide.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\cng.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\compbatt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\CompositeBus.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\crashdmp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\crcdisk.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\csc.sys', '');
 QuarantineFile('C:\Windows\system32\Drivers\dfsc.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\discache.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\disk.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\dlkf5a64.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\Dot4Prt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\Dot4.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\dot4usb.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\drmkaud.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\drmk.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\dump_dumpata.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\dump_dumpfve.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\Dxapi.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\dxgkrnl.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\dxgmms1.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\elxstor.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\errdev.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\evbda.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\E1G6032E.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\fastfat.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\fdc.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\fet6x64.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\fileinfo.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\filetrace.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\flpydisk.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\fltmgr.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\FsDepends.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\Fs_Rec.sys', '');
 QuarantineFile('C:\Windows\System32\DRIVERS\fvevol.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\fwpkclnt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\gagp30kx.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\hcw85cir.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\HDAudBus.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\HdAudio.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\HidBatt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\hidbth.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\hidir.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\hidusb.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\HpSAMD.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\HTTP.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\hwpolicy.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\iaStorV.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\iirsp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\intelide.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\intelppm.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ipfltdrv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\IPMIDrv.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\ipnat.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\irenum.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\isapnp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\i8042prt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\kbdclass.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\kbdhid.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\ksecdd.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\ksecpkg.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ks.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\ksthunk.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\lirsgt.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\lltdio.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\lsi_fc.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\lsi_sas.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\lsi_sas2.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\lsi_scsi.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\luafv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\megasas.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\MegaSR.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\modem.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\monitor.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mouclass.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mouhid.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\mountmgr.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mpio.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\mpsdrv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mrxsmb.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mrxsmb10.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mrxsmb20.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\msahci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\msdsm.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\Msfs.SYS', '');
 QuarantineFile('C:\Windows\System32\drivers\mshidkmdf.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\msisadrv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\msiscsi.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\MSKSSRV.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\MSPCLOCK.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\MSPQM.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\msrpc.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\mssmbios.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\MSTEE.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\MTConfig.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\mup.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ndiscap.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\ndis.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ndistapi.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ndisuio.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ndiswan.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\NDProxy.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\netbios.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\netbt.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\NETIO.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nfrd960.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\Npfs.SYS', '');
 QuarantineFile('C:\Windows\system32\drivers\nsiproxy.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\Ntfs.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\Null.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nv_agp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nvBridge.kmd', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nvlddmkm.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nvraid.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nvstor.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\nwifi.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ohci1394.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\pacer.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\parport.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\partmgr.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\pciide.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\PCIIDEX.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\pci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\pcmcia.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\pcw.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\peauth.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\portcls.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\processr.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ql2300.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ql40xx.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\qwavedrv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\rasacd.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\rasl2tp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\raspppoe.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\raspptp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\rassstp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\rdbss.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\rdpbus.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\RDPCDD.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\rdpdr.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\rdpencdd.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\rdprefmp.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\rdyboost.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\rspndr.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\RTKVHD64.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\Rtnic64.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\Rt64win7.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sbp2port.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\scfilter.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\SCSIPORT.SYS', '');
 QuarantineFile('C:\Windows\System32\Drivers\secdrv.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\serenum.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\serial.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sermouse.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sffdisk.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sffp_mmc.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sffp_sd.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sfloppy.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\SiSRaid2.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\sisraid4.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\smb.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\spci.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\spldr.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\srvnet.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\srv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\srv2.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\stexstor.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\storvsc.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\STREAM.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\swenum.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\tcpipreg.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\tcpip.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\TDI.SYS', '');
 QuarantineFile('C:\Windows\system32\drivers\tdpipe.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\tdtcp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\tdx.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\termdd.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\tssecsrv.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\tunnel.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\uagp35.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\udfs.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\uliagpkx.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\umbus.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\umpass.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbccgp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbcir.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\USBD.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbehci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbfilter.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbhub.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbohci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\USBPORT.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbprint.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\USBSTOR.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\usbuhci.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vdrvroot.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vgapnp.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\vga.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vhdmp.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\viaide.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\VIDEOPRT.SYS', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\VMBusHID.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vmbus.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vmstorfl.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vms3cap.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\volmgr.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\volmgrx.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\volsnap.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\vsmraid.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\vwifibus.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\wacompen.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\wanarp.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\watchdog.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\WDFLDR.SYS', '');
 QuarantineFile('C:\Windows\system32\drivers\Wdf01000.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\wd.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\wfplwf.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\wmiacpi.sys', '');
 QuarantineFile('C:\Windows\System32\Drivers\WMILIB.SYS', '');
 QuarantineFile('C:\Windows\system32\drivers\ws2ifsl.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\WudfPf.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\WUDFRd.sys', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Microsoft Shared\DW\DW.EXE', '');
BC_ImportQuarantineList;
BC_Activate;
 RebootWindows(true);
 end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Cycapb 06-04-2010 14:45 1386120
В общем. Что мы имеем. После прогона MBAM была найдена какая-то заразка.Успешно удалена. После этого я просто тупо удалил всю папку с дистрибутивами. И сейчас вот уже почти сутки вирус себя никак не проявляет. Так что я думаю что тему можно считать закрытой. Всем большущее спасибо за участие! Надеюсь, что проблем с этой дрянью вновь не возникнет.

icotonev 06-04-2010 14:46 1386122
В вложения Gmer.zip нет данных...?

Cycapb 06-04-2010 14:56 1386132
icotonev, кстати да.Тока щас заметил. Gmer отработал видимо как-то криво. Сначала ругнулся на то, что не может получить доступ к C:\Windows\system32. У меня 7-ка 64-х битная стоит. Может это как-то повлияло.

Drongo 06-04-2010 15:24 1386161
Цитата:
Цитата Cycapb
по вашим рекомендациям уже всё сделано и логи выложены несколькими постами выше. »
Это не тот лог. :)

Cycapb 06-04-2010 16:40 1386255
Drongo, вся фишка в том, что AVZ крайне не рекомендуется запускать на 64-х битных системах. Поэтому вместо АВЗ сканировал с помощью AVPTool. И логи соответственно выложил от него и от Hijackthis. Вот.

thyrex 06-04-2010 20:37 1386485
Цитата:
Цитата Cycapb
вся фишка в том, что AVZ крайне не рекомендуется запускать на 64-х битных системах »
Лог virusinfo_syscheck.zip все же сделайте. В Vista (Windows 7) при выполнении скрипта и создании логов AVZ запускать от имени Администратора по правой кнопке мыши


Время: 14:11.

Время: 14:11.
© OSzone.net 2001-