Перейти к содержанию
Правила раздела

Не получается троян,нужна помощь

_ArxAngel_

От _ArxAngel_
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

_ArxAngel_ Новичок

_ArxAngel_

Опубликовано
Опубликовано (изменено)

Проблема собственно у меня обсальютно аналогична этой:

http://forum.kasperskyclub.ru/index.php?showtopic=12575

симптомы и отвратительное по тоже самое.

Нужна помощь как от этого избавиться.

Сообщение от модератора vasdas
Карантин выкладывать не следует! Удалено.

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем vasdas
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteAVUpdate;
SetServiceStart('windows_0', 4);
SetServiceStart('DescriptionHero2', 4);
SetServiceStart('tdryju', 4);
SetServiceStart('vrsf', 4);
SetServiceStart('djsak2', 4);
QuarantineFile('C:\SysFiles\aMbv8PqsyF.dll','');
QuarantineFile('C:\Windows\system32\PFY8DWJR0K\D001.exe','');
QuarantineFile('C:\Windows\system32\PFY8DWJR0K\M001.exe','');
QuarantineFile('C:\Windows\system32\7165ds.exe','');
QuarantineFile('c:\windows\system32\enumrunsrv.dll','');
QuarantineFile('C:\Windows\system32\upd3E3D.tmp.exe','');
QuarantineFile('c:\windows\system32\uuwfds.dll','');
QuarantineFile('c:\progra~1\vktaj\vkt.dll','');
QuarantineFile('c:\windows\system32\upd3e3d.tmp.exe','');
QuarantineFile('c:\windows\system32\hiods.exe','');
QuarantineFile('c:\program files\microsoft office\svchost.exe','');
QuarantineFile('c:\program files\oscar editor\oscareditor.exe','');
DeleteFile('c:\windows\system32\hiods.exe');
DeleteFile('c:\program files\microsoft office\svchost.exe');
DeleteFile('c:\windows\system32\upd3e3d.tmp.exe');
DeleteFile('c:\windows\system32\uuwfds.dll');
DeleteFile('C:\Windows\system32\upd3E3D.tmp.exe');
DeleteFile('c:\windows\system32\enumrunsrv.dll');
DeleteFile('C:\Windows\system32\hiods.exe');
DeleteFile('C:\Windows\system32\PnkBstrB.exe');
DeleteFile('C:\Windows\system32\7165ds.exe');
DeleteFile('C:\Windows\system32\PFY8DWJR0K\M001.exe');
DeleteFile('C:\Windows\system32\PFY8DWJR0K\D001.exe');
DeleteFile('C:\PROGRA~1\vktaj\vkt.dll');
DeleteFile('C:\SysFiles\aMbv8PqsyF.dll');
DeleteService('djsak2');
DeleteService('vrsf');
DeleteService('tdryju');
DeleteService('windows_0');
DeleteService('DescriptionHero2');
DelBHO('{765C5053-3C98-968B-2490-E4532BBB03E6}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Повторите логи AVZ.

Ссылка на комментарий
Поделиться на другие сайты
Analyzer Новичок

Analyzer

Опубликовано
Опубликовано

Отключить антивирус/фаервол, интернет;

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\R9AVYGDMVZ\M001.exe','');
QuarantineFile('C:\Windows\System32\R9AVYGDMVZ\D001.exe','');
QuarantineFile('C:\Windows\System32\R0O4RVRRJ0\D001.exe','');
QuarantineFile('C:\Windows\System32\QOZL4RS02N\D001.exe','');
QuarantineFile('C:\Windows\System32\Q5BO0OOCPY\M001.exe','');
QuarantineFile('C:\Windows\System32\Q5BO0OOCPY\D001.exe','');
QuarantineFile('C:\Windows\System32\iIpc\M001.exe','');
QuarantineFile('C:\Windows\System32\iIpc\D001.exe','');
QuarantineFile('C:\Program Files\Microsoft Office\svchost.exe','');
QuarantineFile('Ehrmd_ceodu.sys','');
DeleteFile('C:\Program Files\Microsoft Office\svchost.exe');
DeleteFile('C:\PROGRA~1\vktaj\vkt.dll');
DeleteFile('C:\Windows\System32\iIpc\D001.exe');
DeleteFile('C:\Windows\System32\iIpc\M001.exe');
DeleteFile('C:\Windows\System32\Q5BO0OOCPY\D001.exe');
DeleteFile('C:\Windows\System32\Q5BO0OOCPY\M001.exe');
DeleteFile('C:\Windows\System32\QOZL4RS02N\D001.exe');
DeleteFile('C:\Windows\System32\R0O4RVRRJ0\D001.exe');
DeleteFile('C:\Windows\System32\R9AVYGDMVZ\D001.exe');
DeleteFile('C:\Windows\System32\R9AVYGDMVZ\M001.exe');
DelCLSID('LMS03AB-B707-11d2-9CBD-0000F87A369E');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

после перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
_ArxAngel_ Новичок

_ArxAngel_

Опубликовано
  • Автор
Опубликовано (изменено)

Находит в меньшем кол-ве но находит.

ee058a1202887331a61dea69e63333fc.jpeg

Повидемому нужно есчё раз проделать похожие процедуры,ога?)

:lol:

Изменено пользователем _ArxAngel_
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...