Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   XP Заражает все флешки,и делает там папки ярлыками. (http://forum.oszone.net/showthread.php?t=273245)

flatrons 02-12-2013 19:09 2265590
XP Заражает все флешки,и делает там папки ярлыками.
 
Вложений: 1
Доброго времени суток. Как ясно из темы- какую флешку ни вставь, сразу появляется на ней папка RECYCLER и все папки становятся ярлыками. Проверял cureit, нашел 319 вирусов но смог вылечить только 30, остальные так понимаю живут и здравствуют. Сделал скан как написано у вас в теме с помощью autologger. Очень надеюсь на вашу помощь..

Katharsis 02-12-2013 19:17 2265597
F:\autorun.inf - откройте блокнотом этот файл, скопируйте сюда текст из него

Katharsis 02-12-2013 19:48 2265622
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - ЭТО МОЖЕТ ПОВРЕДИТЬ ВАШЕЙ СИСТЕМЕ! Если у вас похожая проблема - создайте тему в разделе Лечение систем от вредоносных программ и выполните Правила запроса о помощи.
_______________________________________________________

1. подключите зараженную флешку (или все флешки)

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\wuaucIt.exe','');
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\WINDOWS\system32\XP-4176C829.EXE','');
 QuarantineFile('C:\Program Files\uopyitnt\egjmygaw.exe','');
 QuarantineFile('C:\Documents and Settings\btz\Главное меню\Программы\Автозагрузка\egjmygaw.exe','');
 QuarantineFile('C:\Documents and Settings\btz\Application Data\Nxkekr.exe','');
 QuarantineFileF('C:\Program Files\uopyitnt', '*', true, '', 0, 0);
 QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
 QuarantineFile('C:\WINDOWS\system32\svchosst.exe','');
 DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
 DeleteFile('C:\WINDOWS\system32\svchosst.exe');
 DeleteFile('C:\Documents and Settings\btz\Application Data\Nxkekr.exe','32');
 DeleteFile('C:\Documents and Settings\btz\Главное меню\Программы\Автозагрузка\egjmygaw.exe','32');
 DeleteFile('C:\Program Files\uopyitnt\egjmygaw.exe','32');
 DeleteFile('C:\WINDOWS\system32\XP-4176C829.EXE','32');
 DeleteFile('C:\WINDOWS\system32\amvo.exe','32');
 DeleteFile('F:\autorun.inf','32');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe','32');
 DeleteFile('C:\WINDOWS\system32\wuaucIt.exe','32');
 DeleteFileMask('C:\Program Files\uopyitnt', '*', true);
 DeleteFileMask('C:\Program Files\MyCentria', '*', true);
 DeleteDirectory('C:\Program Files\MyCentria');
 DeleteDirectory('C:\Program Files\uopyitnt');
 DeleteFile('C:\Documents and Settings\btz\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\btz\Главное меню\Программы\Автозагрузка\ЎЎЎЎЎЎ.lnk');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','Nxkekr');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\system32\svchosst.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\system32\sysmgr.exe');
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2. Сделайте новые логи AVZ и RSIT

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

4. смените все пароли

regist 02-12-2013 21:34 2265675
Цитата:
Цитата Katharsis
2. Сделайте новые логи AVZ и RSIT »
перед этим скачайте заново (свежую версию) AutoLogger-a http://safezone.cc/resources/autolog...ist-drongo.59/ и сделайте логи ей.

flatrons 04-12-2013 18:47 2267006
Прошу прощения за долгое отсутствие. Вот текст из файла F:\autorun.inf

Код:
RmNrNwdvqLMyHoTFDyKAJnXSbnjqVFNkIwWArFBjCgcubbWHwwynRsLLkoxvKfJWgnIlb
XkcsyWAdjbCsralnpYhvyiusLsayplcesEZFXHHWgLDDiwUegyFdDYdZQLlybmYVksv
aForcBnCrXWyohAmMsTiFrwcGhTrIXdJOoiiYBpQhPOdSStBmANWja
vEEJcuhFKGhhpTFopivBkooBfUabSKjgqiqOPvuaEGhlZDqsfmHwsELufKnJVGIfacbdCCBLMWdqomiglUFPlN
aKfQAiVKhXcFgllusMmFfCSVQkFhwUjoyjbsKorruKEkmKXUNFgnNA
hpXyfGErWuXMSEPaWxRDKdxTYqdXdVvElACvtosXiCotbjovNYpGku
adiNnJTxcCeggsqAYvINZXKquxUpuolREpaIjnMoySxDTnGmpONKxkEMjTbqtgZADrrSBZgxlGhYWTgTkRceddXHfKuEYqLFs
TkPIoXadxEOUFImqexxOgYCGIVihNIjZyvJXRSXPZGVnBHUEVWobHvIhECrJXACxbQwkLEAsfMZ
piNpoIgKWvRxPkRmGVvHWkvbEjURPnmMEkkBKiajZJMSlcoAkXWMxSlsgEMXFoJyMCumjOxPv
CVaetjgfLeBmOrDspHPxsuwlbfymZDcriPHqloMWECBRORoftK
cpnRntruUfLrgyEaXyHacvcEYJhEgepwiBKVmmmqNduqLfayueYgtaFvPfKUVKHdWeYekqVnNbVYsEpSBDLyWLQnbcU
vxbBpGqntVNmFyUrFqNVPWGvsJpiTLJeVWreeibywILNAHZSLvxTGsAYRpclYheUbYTcCfvOlbNIcUfuS
EOWLEtGGAGVhFEgweVETHfFfQrtVhrtIEuKPUagnEkYxIaPUJiIuwxmabs
WrZNrCrsLvXjhOXSrAVLUfGjenhOQdfslvBEFlaiWNyOGIgbcvEfcAaWgasntdIbMuHfvVxLDKalSUip
hyDVBTEWBMlFCawJSqkGwESgNDjPNocRQmsbRgJThMZcVYYGbUBGYyGBrnCNnWaDcHlD
fWaSruAbJOHsNtGwswaeCnGUQtBVCapXEepswuKbBKOoeICNwnvlwTeJNMNaujdhBuidZriYdNCoDgslwqGYAwYSUU
bhvGbMYsnLoljnQYZcOEOLuBUCaWFgDGNZYATQhvNCNunTsuqOSbqhvQoxkvUjjIIqQej
qClcLmioPDQqjAFdnbaTcjlAoHjUKsItuHinrFuDiVuGbPwVCDAvRyUIphlIOXxRFXtWklqH
taTEpPZQoKpUvVXmiTerBeQlJejgXsjcCldmwjuWPFeodKRyyKVKK
FdnIXnuicbKUOHNShuPsaUkNibFkVKZxTDkgUqpulkhSluyCRiVLWbydaPTMVjVvGeXMDvd
rbMZSTZyWEdQUFJyxnRXKLtVHkHZlcBporCPCQXQPsiKysElwwQBDZIxhfGIyCVuloJJyPLMkEnCXUJcPmrcldaKER
WLDCmaXIQdLoVaTkilPyEGXbPgKcbOIIAXEhGofdNFrlmCqJSUGcGGOXjZjstkdWghEFGSasZ
BBjsOhWlLFmxjmClYQMpbKGsobFkmOiiVAihujZtRUCPWjpwrHBxwxTObTWhkGtvQZiiBwSgf
AjMDUdrbTWLHxtyVblFLBdHkrmMPkPGHrESsiIfpeCFnEoVPVJpoZIep
ISPsNWZAiaqQIxuWuQtuKmqNROiNsEQFCbJXdNoLeQIDmHSyjPKEhiATkyShK
rKSQOQeAkmYfVYKdEetTkwTiRGnTRipXrrcXHdeJyvjBlLsItFUqoiLWLybDOmiFMcGxrOVOFhuHRMlcTUhDDOar
QPalfuOsHXcHjXoYDGvnjexSFESaQUSRLSkNDOiHfKMiMJNnjlARGBvYigLyNUnPcHedIsRtmYxSdMVjwQeheWMTJQTQKBgho
BLsAgqFoJGDtMGcsijcUpUIHTthcvmbpwNOMwpalcfCdRusRlZmPEnL
ebiIZPjAhwuhMRoDukhIaFEsZBiaUtyAxfJENGaIWPOZdAAtpOFFQjvEebteHLjhMrYrleCroHKCIHQZGi
FevjPSZGXGbCAGLGXJFmYrJpFlVNKyvdTuqijHJFvwisAsZBcPFkAuJoVaSoikkwvuJ
eKacWcQHpjRFUbQHsKBaidSemDKcZSHVHuQdXTJhtHNGoHAEYvwVZH
lZolPqvrmFGVfSFSpXHdkmDWlAIWCriBihQGmBMfBTjgLgEuQPhIhroUCMNo
HepZkUQobllmnLoBqxVaOXQDYdOBYvIHjWOARJRCKwuRUXvNJxgjlVokFmoXtbSBaEUeXsEWwWCUxqJjdOPZuFbQocseSr
blBYbvfRIIvBMGjibnGVFODkWFfnmZtxVdUvIUSluerSsNTyrxdGpiIslfDkKmLNwxWMWlte
GbbAOZNaxNYOaVbpjTTdKIisCgUeVDlkGctQQsdPVwsaHgEYOLWDKNnomUcDtuHOQYTjkTjGfkTWAlqfxbmDuyTEon
wuMFXrkfjILyHicXIHHQrFlvBqABseLecBUgZEQCoNFdAExmcRRxXxftLnMcAnuoHZZaO
xByeKVEDMOrbEpFXuTaYrssHCcAbFneSGtVQYyXrStuwKdhPiliuABXbLBHUfXxtlrIfwCRZhNrSmgaEQPKVFIAMInTXamACm
RVPPkqLfoXffPDPkhqLMNbNJGctODHtGIPlqXBoJwJjUxFrEHrhE
cKuTtttsEbidDpXhMItrxkRLNRymyaSQyQdDrODmwrIWPBGJYFyIIKDXpWRHySIgicncBvIueBWUfdYvoMEqD
EaqJaMpdHlDqrYcctqBRVFcadNqFunOgOlBbfaSLxmpyfhdOgCfFwPmfXhKFyMVXmAAeJKRKOYAQVSLGiLiQXmVUPUamuxj
HEegSXUZvVoFwUtvXnBXMhHcTcoZexjqDFycUsLQFwxgVTqityrrqSFwSfG
pbrNIxOcXHFhuiwJYlZlQdqwqDKUuNPoEThvMeCvPdMkHTJufcEPrcGtAUqTAsuewoZHVMXmkapDlyXjyCDOFJYNSKhE
JrqcEVDlfBeVKZEnklJFHftohptyAflfLDEGfnsHfiFQuUUCmqUApKpZfJDnZygWbFhcFPEbw
yncFZoEdNeFXvowhxhJCWeekperZkhDgbkctaeppGaFZsbaCYDXJYb
rCogdiHbHTdDFNWwQJQjYBTLXewnWvuRZGjSbTjhZXSHKRJXvoNOcofdvOOkhTkXU
KywWfpCvGteRKknmSxyIKMSQmIUvpUtKuIXcmmoUCdnuUwVafbBIKDyhRydSxCTNvRhXkhSI
tlDQiEGnYkISATMpnSTeLgXqLOksdffAlDPPQxObdVIegxIbXjORyXPug
TnxaaNGLfRQECkUFjaBtQjcekTArlXIqIpBSiODjykTsjXUvUjgijsN
tNGYxtqGsQLwgwpIrPwGjsanapRLABsvDoVuiyTArMliyoMBAVXosjrmQceNicyhjCskmnlbXbmHMywLwGSlZ
JcQwHyRRXpxLRKIFuZTtERIHHfIZsLVVoyEaWXeOiVQcHxiOhweGhZnCQEsaV
JiNeWgEtfvHpePdjnRmoxkYrJKtdSyLFCdwMkvCcrXRMsVrnSewFmWFklQKPFiToFPyvdsWP
yAuLdBfFdSllbZfwkQXLaYxjxUJjrviUPmwmrsqbMVtQnTAGtwKhbsKlOBTXLcuFxTNSMRQMnPhYGvFkhFXqSTYgZFaByvqSuVy
rFZtfeFwtMbtVpCYSKoOQrYPMRXwnrPGqEXEgMfQXthmvFwYLCVZkHVLLHBDkCrJTQHpEQUZSpVKgnByi
LquGfTSghuvgZQJMsOkIcyBnqjQxpNTYHHWNiydoGAoZTwyRntHYxGFyfOdGkcsjWILqcPCmDZbUROVKQpvJUFMwl
OogHBPxjKXvrFEvssovstVIsWBVKZhRAKhSGpPsrKgTSUhoiGjjZf
JAZBXGkjVEUfSMoQLHDVBNxlmNghjrvRkbqBabjeUWZOrjJaoPYhoUvhLduBjIEQhkQLqeUaLDlVFrfRHVdkKvjLfQ
TYIZauYGgFhGdgJSqZbxyHEARTIjlKacOrhdDLNVWmMORMkPBsEVhUoDHVjeHCkFVrMoZlglGAJZJJCcXosvVDOrLjvveigct
sDxCLpGHOophfYMdKZiEOpiLdAVQQKvCdrKoqvEtxZySYghRFnVPRVsmDcPIcs
OamWQNGUaHCJeHiYuWUIhHOitXNbLgTqbnxAVXlvEgfDGNMPxUjKwfkBnjVGGroqaPfTFmTJxCyDXrpEBSjqkVeAtbPTvB
jDRCiYpMecZYBKMFyJTXIbQqhwZcIFJASFmwIjiFMAhPcTSjxgYHldFNnvTVHAJAha
LGjbbNubnDYMbMhdXKYPjWbsCVnHSYGknpYuxFyIfFugMPeCHHqGMEQxpfoDdG
umRHHCfkBksMUFUlkFNvhrkIsmtVQLESJNIODtXqXfwIPTLnuukXOfYZvZhVZZolicswPLAGppXt
mEggmfOkAKJNDPYhbmfprrFvPJNsqiauCFhArnX
[autorun]
action=Open
icon=%WinDir%\system32\shell32.dll,4
shellexecute=\RECYCLER\S-1-6-35-5500863677-8275536703-206475317-6631\oXuVLQUZ.exe
shell\explore\command=\RECYCLER\S-1-6-35-5500863677-8275536703-206475317-6631\oXuVLQUZ.exe
USEAUTOPLAY=1
shell\Open\command=\RECYCLER\S-1-6-35-5500863677-8275536703-206475317-6631\oXuVLQUZ.exe
rNwdvqLMyHoTFDyKAJnXSbnjqVFNkIwWArFBjCgcubbWHwwynRsLLkoxvKfJWgnIlb
XkcsyWAdjbCsralnpYhvyiusLsayplcesEZFXHHWgLDDiwUegyFdDYdZQLlybmYVksv
aForcBnCrXWyohAmMsTiFrwcGhTrIXdJOoiiYBpQhPOdSStBmANWja
vEEJcuhFKGhhpTFopivBkooBfUabSKjgqiqOPvuaEGhlZDqsfmHwsELufKnJVGIfacbdCCBLMWdqomiglUFPlN
aKfQAiVKhXcFgllusMmFfCSVQkFhwUjoyjbsKorruKEkmKXUNFgnNA
hpXyfGErWuXMSEPaWxRDKdxTYqdXdVvElACvtosXiCotbjovNYpGku
adiNnJTxcCeggsqAYvINZXKquxUpuolREpaIjnMoySxDTnGmpONKxkEMjTbqtgZADrrSBZgxlGhYWTgTkRceddXHfKuEYqLFs
TkPIoXadxEOUFImqexxOgYCGIVihNIjZyvJXRSXPZGVnBHUEVWobHvIhECrJXACxbQwkLEAsfMZ
piNpoIgKWvRxPkRmGVvHWkvbEjURPnmMEkkBKiajZJMSlcoAkXWMxSlsgEMXFoJyMCumjOxPv
CVaetjgfLeBmOrDspHPxsuwlbfymZDcriPHqloMWECBRORoftK
cpnRntruUfLrgyEaXyHacvcEYJhEgepwiBKVmmmqNduqLfayueYgtaFvPfKUVKHdWeYekqVnNbVYsEpSBDLyWLQnbcU
vxbBpGqntVNmFyUrFqNVPWGvsJpiTLJeVWreeibywILNAHZSLvxTGsAYRpclYheUbYTcCfvOlbNIcUfuS
EOWLEtGGAGVhFEgweVETHfFfQrtVhrtIEuKPUagnEkYxIaPUJiIuwxmabs
WrZNrCrsLvXjhOXSrAVLUfGjenhOQdfslvBEFlaiWNyOGIgbcvEfcAaWgasntdIbMuHfvVxLDKalSUip
hyDVBTEWBMlFCawJSqkGwESgNDjPNocRQmsbRgJThMZcVYYGbUBGYyGBrnCNnWaDcHlD
fWaSruAbJOHsNtGwswaeCnGUQtBVCapXEepswuKbBKOoeICNwnvlwTeJNMNaujdhBuidZriYdNCoDgslwqGYAwYSUU
bhvGbMYsnLoljnQYZcOEOLuBUCaWFgDGNZYATQhvNCNunTsuqOSbqhvQoxkvUjjIIqQej
qClcLmioPDQqjAFdnbaTcjlAoHjUKsItuHinrFuDiVuGbPwVCDAvRyUIphlIOXxRFXtWklqH
taTEpPZQoKpUvVXmiTerBeQlJejgXsjcCldmwjuWPFeodKRyyKVKK
FdnIXnuicbKUOHNShuPsaUkNibFkVKZxTDkgUqpulkhSluyCRiVLWbydaPTMVjVvGeXMDvd
rbMZSTZyWEdQUFJyxnRXKLtVHkHZlcBporCPCQXQPsiKysElwwQBDZIxhfGIyCVuloJJyPLMkEnCXUJcPmrcldaKER
WLDCmaXIQdLoVaTkilPyEGXbPgKcbOIIAXEhGofdNFrlmCqJSUGcGGOXjZjstkdWghEFGSasZ
BBjsOhWlLFmxjmClYQMpbKGsobFkmOiiVAihujZtRUCPWjpwrHBxwxTObTWhkGtvQZiiBwSgf
AjMDUdrbTWLHxtyVblFLBdHkrmMPkPGHrESsiIfpeCFnEoVPVJpoZIep
ISPsNWZAiaqQIxuWuQtuKmqNROiNsEQFCbJXdNoLeQIDmHSyjPKEhiATkyShK
rKSQOQeAkmYfVYKdEetTkwTiRGnTRipXrrcXHdeJyvjBlLsItFUqoiLWLybDOmiFMcGxrOVOFhuHRMlcTUhDDOar
QPalfuOsHXcHjXoYDGvnjexSFESaQUSRLSkNDOiHfKMiMJNnjlARGBvYigLyNUnPcHedIsRtmYxSdMVjwQeheWMTJQTQKBgho
BLsAgqFoJGDtMGcsijcUpUIHTthcvmbpwNOMwpalcfCdRusRlZmPEnL
ebiIZPjAhwuhMRoDukhIaFEsZBiaUtyAxfJENGaIWPOZdAAtpOFFQjvEebteHLjhMrYrleCroHKCIHQZGi
FevjPSZGXGbCAGLGXJFmYrJpFlVNKyvdTuqijHJFvwisAsZBcPFkAuJoVaSoikkwvuJ
eKacWcQHpjRFUbQHsKBaidSemDKcZSHVHuQdXTJhtHNGoHAEYvwVZH
lZolPqvrmFGVfSFSpXHdkmDWlAIWCriBihQGmBMfBTjgLgEuQPhIhroUCMNo
HepZkUQobllmnLoBqxVaOXQDYdOBYvIHjWOARJRCKwuRUXvNJxgjlVokFmoXtbSBaEUeXsEWwWCUxqJjdOPZuFbQocseSr
blBYbvfRIIvBMGjibnGVFODkWFfnmZtxVdUvIUSluerSsNTyrxdGpiIslfDkKmLNwxWMWlte
GbbAOZNaxNYOaVbpjTTdKIisCgUeVDlkGctQQsdPVwsaHgEYOLWDKNnomUcDtuHOQYTjkTjGfkTWAlqfxbmDuyTEon
wuMFXrkfjILyHicXIHHQrFlvBqABseLecBUgZEQCoNFdAExmcRRxXxftLnMcAnuoHZZaO
xByeKVEDMOrbEpFXuTaYrssHCcAbFneSGtVQYyXrStuwKdhPiliuABXbLBHUfXxtlrIfwCRZhNrSmgaEQPKVFIAMInTXamACm
RVPPkqLfoXffPDPkhqLMNbNJGctODHtGIPlqXBoJwJjUxFrEHrhE
cKuTtttsEbidDpXhMItrxkRLNRymyaSQyQdDrODmwrIWPBGJYFyIIKDXpWRHySIgicncBvIueBWUfdYvoMEqD
EaqJaMpdHlDqrYcctqBRVFcadNqFunOgOlBbfaSLxmpyfhdOgCfFwPmfXhKFyMVXmAAeJKRKOYAQVSLGiLiQXmVUPUamuxj
HEegSXUZvVoFwUtvXnBXMhHcTcoZexjqDFycUsLQFwxgVTqityrrqSFwSfG
pbrNIxOcXHFhuiwJYlZlQdqwqDKUuNPoEThvMeCvPdMkHTJufcEPrcGtAUqTAsuewoZHVMXmkapDlyXjyCDOFJYNSKhE
JrqcEVDlfBeVKZEnklJFHftohptyAflfLDEGfnsHfiFQuUUCmqUApKpZfJDnZygWbFhcFPEbw
yncFZoEdNeFXvowhxhJCWeekperZkhDgbkctaeppGaFZsbaCYDXJYb
rCogdiHbHTdDFNWwQJQjYBTLXewnWvuRZGjSbTjhZXSHKRJXvoNOcofdvOOkhTkXU
KywWfpCvGteRKknmSxyIKMSQmIUvpUtKuIXcmmoUCdnuUwVafbBIKDyhRydSxCTNvRhXkhSI
tlDQiEGnYkISATMpnSTeLgXqLOksdffAlDPPQxObdVIegxIbXjORyXPug
TnxaaNGLfRQECkUFjaBtQjcekTArlXIqIpBSiODjykTsjXUvUjgijsN
tNGYxtqGsQLwgwpIrPwGjsanapRLABsvDoVuiyTArMliyoMBAVXosjrmQceNicyhjCskmnlbXbmHMywLwGSlZ
JcQwHyRRXpxLRKIFuZTtERIHHfIZsLVVoyEaWXeOiVQcHxiOhweGhZnCQEsaV
JiNeWgEtfvHpePdjnRmoxkYrJKtdSyLFCdwMkvCcrXRMsVrnSewFmWFklQKPFiToFPyvdsWP
yAuLdBfFdSllbZfwkQXLaYxjxUJjrviUPmwmrsqbMVtQnTAGtwKhbsKlOBTXLcuFxTNSMRQMnPhYGvFkhFXqSTYgZFaByvqSuVy
rFZtfeFwtMbtVpCYSKoOQrYPMRXwnrPGqEXEgMfQXthmvFwYLCVZkHVLLHBDkCrJTQHpEQUZSpVKgnByi
LquGfTSghuvgZQJMsOkIcyBnqjQxpNTYHHWNiydoGAoZTwyRntHYxGFyfOdGkcsjWILqcPCmDZbUROVKQpvJUFMwl
OogHBPxjKXvrFEvssovstVIsWBVKZhRAKhSGpPsrKgTSUhoiGjjZf
JAZBXGkjVEUfSMoQLHDVBNxlmNghjrvRkbqBabjeUWZOrjJaoPYhoUvhLduBjIEQhkQLqeUaLDlVFrfRHVdkKvjLfQ
TYIZauYGgFhGdgJSqZbxyHEARTIjlKacOrhdDLNVWmMORMkPBsEVhUoDHVjeHCkFVrMoZlglGAJZJJCcXosvVDOrLjvveigct
sDxCLpGHOophfYMdKZiEOpiLdAVQQKvCdrKoqvEtxZySYghRFnVPRVsmDcPIcs
OamWQNGUaHCJeHiYuWUIhHOitXNbLgTqbnxAVXlvEgfDGNMPxUjKwfkBnjVGGroqaPfTFmTJxCyDXrpEBSjqkVeAtbPTvB
jDRCiYpMecZYBKMFyJTXIbQqhwZcIFJASFmwIjiFMAhPcTSjxgYHldFNnvTVHAJAha
LGjbbNubnDYMbMhdXKYPjWbsCVnHSYGknpYuxFyIfFugMPeCHHqGMEQxpfoDdG
umRHHCfkBksMUFUlkFNvhrkIsmtVQLESJNIODtXqXfwIPTLnuukXOfYZvZhVZZolicswPLAGppXt
mEggmfOkAKJNDPYhbmfprrFvPJNsqiauCFhArnX

flatrons 04-12-2013 19:17 2267026
Скачал новую версию AutoLogger,поставил проверяться, он перезагрузился, все шло в штатном режиме. И потом вылез экран смерти синий и все зависло. Хотя сегодня же старой версией, который был сделан первый лог все прошло нормально. Сейчас вот поставил проверяться malwarebytes. Посмотрим что будет.

Katharsis 04-12-2013 19:35 2267041
сделайте тогда только стандартный скрипт 2 в AVZ и логи RSIT

и если у васвключена запись минидампов (C:\windows\minidump) - выложите сюда последний файл из этой папки

flatrons 06-12-2013 17:14 2268121
Вложений: 2
Отчет malwarebytes и файл минидампа. При чем минидамп не только последний, а в указанной вами папке он один единственный.

flatrons 06-12-2013 17:30 2268137
Вложений: 2
А вот логи RSit и AVZ. Малваре нашел больше 400 вирусов, от них реально избавиться? Или переустанавливать придется винду? Кстати не удается загрузиться в безопасном режиме еще, после выбора способа загрузки проходит загрузка драйверов и комп уходит в ребут. В принципе мне этот безопасный не нужен, это я сказал для сведения вам. Спасибо заранее!

Katharsis 06-12-2013 17:31 2268138
система в таком состоянии, что для полного восстановления ее придется обновлять, без этого все бесполезно. Но в первую очередь лечите файловый вирус: http://forum.oszone.net/post-1867330-10.html

потом новые логи AVZ, RSIT и MBAM

Цитата:
Цитата flatrons
Или переустанавливать придется винду? »
если обновиться до SP 3 невозможно, это самый лучший вариант.

Цитата:
Цитата Katharsis
Но в первую очередь лечите файловый вирус: »
только после этого можете переустанавливать. После переустановки желательно сделать новые логи для контроля

flatrons 06-12-2013 17:36 2268146
Обновлять в смысле переустанавливать полностью? Может есть смысл диск С весь отформатировать и поставить чистую систему? Или на другом диске тоже может быть вирус?

flatrons 06-12-2013 18:04 2268166
Очень благодарен!

Katharsis 06-12-2013 18:10 2268169
Цитата:
Цитата flatrons
Может есть смысл диск С весь отформатировать и поставить чистую систему? Или на другом диске тоже может быть вирус? »
файловый вирус распространяется по всем дискам, поэтому сначала лечите, потом переустанавливайте. С форматированием или без - решать вам.

Цитата:
Цитата flatrons
Обновлять в смысле переустанавливать полностью? »
если не хотите переустановить, можно попытаться обновить эту до SP 3, потом долечивать.


Время: 06:35.

Время: 06:35.
© OSzone.net 2001-