Stolen_X 1 Опубликовано 24 июля, 2011 Share Опубликовано 24 июля, 2011 Вирус появился примерно 2 недели назад , заражает все экзешники , NOD32 не может вылечить\удалить. Надеюсь на вашу помощь. P.S>Логи прилагаются. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 июля, 2011 Share Опубликовано 25 июля, 2011 Пролечите систему от файлового вируса: http://virusinfo.info/showthread.php?t=15927 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\75bd~1\appdata\local\temp\unpacker.exe'); TerminateProcessByName('c:\users\75bd~1\appdata\local\temp\001\svchost.exe'); TerminateProcessByName('c:\windows\syswow64\drivers\svchost.exe'); TerminateProcessByName('c:\windows\syswow64\drivers\001\svchost.exe'); StopService('NetLogSrv'); QuarantineFile('c:\users\75bd~1\appdata\local\temp\unpacker.exe',''); QuarantineFile('c:\users\75bd~1\appdata\local\temp\001\svchost.exe',''); QuarantineFile('c:\windows\syswow64\drivers\svchost.exe',''); QuarantineFile('c:\windows\syswow64\drivers\001\svchost.exe',''); QuarantineFile('C:\Windows\system32\drivers\svchost.exe',''); DeleteFile('c:\users\75bd~1\appdata\local\temp\unpacker.exe'); DeleteFile('c:\users\75bd~1\appdata\local\temp\001\svchost.exe'); DeleteFile('c:\windows\syswow64\drivers\svchost.exe'); DeleteFile('c:\windows\syswow64\drivers\001\svchost.exe'); DeleteFile('C:\Windows\system32\drivers\svchost.exe'); DeleteService('NetLogSrv'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) После проведённого лечения рекомендуется: - обновить Internet Explorer до версии 9.0 (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
Stolen_X 1 Опубликовано 3 августа, 2011 Автор Share Опубликовано 3 августа, 2011 (изменено) Cпасибо большое! Проблема решена. Тему можно закрывать. Изменено 3 августа, 2011 пользователем Stolen_X Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 3 августа, 2011 Share Опубликовано 3 августа, 2011 Сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.