Помогите с вирусами

iskander-k · Конфигурация компьютера

Цитата ojhcf51:

не помог почти »

Почти - это как ? Утилита что-то нашла и удалила ? Если да то -скачайте CureIT по ссылке выше на чистом компьютере запишите на флешку, после записи, установите флешку в защиту от перезаписи и проверьте компьютер утилитами.

Потом нужно будет снова скачать новый АВЗ так как старый заражен и сделать новые логи.

thyrex · Конфигурация компьютера

Там у Вас еще другая зараза была

Можно попробовать еще SalityKiller записать на CD-диск и запустить проверку на Sality

ojhcf51 · Отправлено: **22:55, 28-10-2011** | #13

thyrex, SalityKiller - ни каких изменений..

thyrex · Конфигурация компьютера

SalityKiller что-либо нашел? Если нет, то делайте новые логи

ojhcf51 · Отправлено: **15:31, 29-10-2011** | #15

вот логи

thyrex · Конфигурация компьютера

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\87.exe','');
 QuarantineFile('C:\WINDOWS\system32\86.exe','');
 QuarantineFile('C:\WINDOWS\system32\85.exe','');
 QuarantineFile('C:\WINDOWS\system32\66.exe','');
 QuarantineFile('C:\WINDOWS\system32\41.exe','');
 QuarantineFile('C:\WINDOWS\system32\23.exe','');
 QuarantineFile('C:\WINDOWS\system32\20.exe','');
 QuarantineFile('C:\Avenger\winallwi.exe','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\15.exe','');
 QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
 QuarantineFile('C:\WINDOWS\system32\c9mgr.exe','');
 QuarantineFile('C:\WINDOWS\aadrive32.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
 QuarantineFile('C:\Documents and Settings\User\Application Data\dadvmgr32.exe','');
 QuarantineFile('C:\Documents and Settings\User\Application Data\addoon32.exe','');
 QuarantineFile('C:\Documents and Settings\User\Application Data\Tglclv.exe','');
 QuarantineFile('C:\Documents and Settings\User\Application Data\Nelclp.exe','');
 DeleteService('amsint32');
 DeleteFile('C:\WINDOWS\system32\drivers\jkiqi.sys');
 DeleteFile('C:\Documents and Settings\User\Application Data\Nelclp.exe');
 DeleteFile('C:\Documents and Settings\User\Application Data\Tglclv.exe');
 DeleteFile('C:\Documents and Settings\User\Application Data\addoon32.exe');
 DeleteFile('C:\Documents and Settings\User\Application Data\dadvmgr32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dadv');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','adonpdf');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tglclv');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Nelclp');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
 DeleteFile('C:\WINDOWS\aadrive32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 DeleteFile('C:\WINDOWS\system32\c9mgr.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','c9mgr');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
 DeleteFile('C:\WINDOWS\system32\15.exe');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\Avenger\winallwi.exe');
 DeleteFile('C:\WINDOWS\system32\20.exe');
 DeleteFile('C:\WINDOWS\system32\23.exe');
 DeleteFile('C:\WINDOWS\system32\41.exe');
 DeleteFile('C:\WINDOWS\system32\66.exe');
 DeleteFile('C:\WINDOWS\system32\85.exe');
 DeleteFile('C:\WINDOWS\system32\86.exe');
 DeleteFile('C:\WINDOWS\system32\87.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

ojhcf51 · mbam-log-2011-10-29 (18-59-44).txt

Отправил
вот логи

alex_sev · Конфигурация компьютера

Повторно заразились Sality лечитесь снова DrWeb CureIt и SalityKiller

iskander-k · Конфигурация компьютера

Цитата ojhcf51:

Отправил
вот логи »

Вы делали эти последние логи АВЗ которым скачали в первый раз?
Или после рекомендаций скачали новый АВЗ ?

Выполните действия в соответствии с этими инструкциями.

ojhcf51 · Отправлено: **21:28, 31-10-2011** | #20

Dr web находит очень много вирусов в папке D:/System Volume Information и не удаляет..