Перейти к содержанию
Правила раздела

Worm:Win32/Brontok.BU@mm Помогите удалить

Gnom900

От Gnom900
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Gnom900 Новичок

Gnom900

Опубликовано
Опубликовано

Добры день!

 

Появилась проблема. Microsoft security essentials постоянно находит Worm:Win32/Brontok.BU@mm. Удаляет, но он опять появляется.

Скрипты в приложении.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

удалите в MBAM

PUP.Optional.OpenCandy, C:\Users\Alex\Downloads\DTLite4471-0337.exe, , [61e5c365c3b81125221793aa62a256aa],
Worm.Brontok, C:\Users\Public\Videos\Videos.exe, , [6fd7ef394a317db988efeb1f38cc14ec],
Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 10 ?????»?°?? ????N????????? ??N?????N???N?????\????N? a??3 (10) ??N?????N??????°?????µ (?¤-01 (6 N?N?.) (??-??_5-7)\DSC00680.JPG, , [093d0523f586e5510644a8bdfb05f907],
Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 10 ?????»?°?? ????N????????? ??N?????N???N?????\????N? a??9 (10) ???µN???????N??????°?????µ (?¤-01 (4 N?N?.) (??_4; ??_4; ??_4; ??_5)\DSC00744.JPG, , [4ff7c6620d6ea195480273f2f40c2bd5],
Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 4 ???µN?????N?. ??N???N?N?N????????° ??N??????·??. N??µN??°\????N? a?? 140(4) ??N?????N??????°?????µ ( ?¤-22, ?¤-20, ????-12 (2 N?N?.)) ( ??_9-9.3) ????????\DSC00179.JPG, , [13335ccccdaee3530e3a9ec7d927f808],
Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 4 ???µN?????N?. ??N???N?N?N????????° ??N??????·??. N??µN??°\????N? a?? 178(4) ???µN???????N??????°?????µ (??-100 ) ( ??_10) ????????, ?????.??????????-?????§?????¬\DSC00158.JPG, , [68ded157accfb97d94b6560f99671ae6],
Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 4 ???µN?????N?. ??N???N?N?N????????° ??N??????·??. N??µN??°\????N? a?? 30(4) ??N?????N??????°?????µ (?¤-14, ????-12) ( ??-??_1)\DSC08501.JPG, , [3b0bb57391eadd5985c57de89c640ff1],
Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 4 ???µN?????N?. ??N???N?N?N????????° ??N??????·??. N??µN??°\????N? a?? 32(4) ??N?????N??????°?????µ (?¤-35, ????-11) ( ??_9)\DSC08535.JPG, , [ae98ed3b3a41bb7b9eacb2b334cc13ed],
Worm.AutoIT, C:\Win\names.txt, , [bb8b71b784f7d4624f442a8c6d956b95],

новый лог приложите.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):



begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('ztnzdnqa', 4);
SetServiceStart('zchoujkk', 4);
SetServiceStart('ykjayckx', 4);
SetServiceStart('ydyvkdzr', 4);
SetServiceStart('ybancxqm', 4);
SetServiceStart('xqneverp', 4);
SetServiceStart('xpomrnmn', 4);
SetServiceStart('xowkuupf', 4);
SetServiceStart('xnmngohk', 4);
SetServiceStart('xmvjidce', 4);
SetServiceStart('xetumprt', 4);
SetServiceStart('wnvojfit', 4);
SetServiceStart('whjexbqi', 4);
SetServiceStart('vxpmsoaz', 4);
SetServiceStart('vmckvgox', 4);
SetServiceStart('vfatojou', 4);
SetServiceStart('vefqagbq', 4);
SetServiceStart('vclvolzn', 4);
SetServiceStart('vaybgkrv', 4);
SetServiceStart('uqustaju', 4);
SetServiceStart('ulouqxtv', 4);
SetServiceStart('ujrrkknz', 4);
SetServiceStart('uifojrvs', 4);
SetServiceStart('uiaxoxfe', 4);
SetServiceStart('uecgekvy', 4);
SetServiceStart('tryxbhjs', 4);
SetServiceStart('tlskejwi', 4);
SetServiceStart('tiscdatr', 4);
SetServiceStart('tbyftgrd', 4);
SetServiceStart('szqjmgya', 4);
SetServiceStart('rxoqwgza', 4);
SetServiceStart('rligzbsu', 4);
SetServiceStart('rjchkajb', 4);
SetServiceStart('raugwnrl', 4);
SetServiceStart('qvhzyrze', 4);
SetServiceStart('qtmcicsv', 4);
SetServiceStart('qsgsmwab', 4);
SetServiceStart('qrjgrdeg', 4);
SetServiceStart('qkkcrfre', 4);
SetServiceStart('qgwhhyht', 4);
SetServiceStart('qfrdcnxi', 4);
SetServiceStart('qcprfwgi', 4);
SetServiceStart('qcmqqzpg', 4);
SetServiceStart('qcdcdwvb', 4);
SetServiceStart('prthiwde', 4);
SetServiceStart('pomzpurm', 4);
SetServiceStart('pemtrdrf', 4);
SetServiceStart('owaeaxfv', 4);
SetServiceStart('orpemnyv', 4);
SetServiceStart('orkixpxn', 4);
SetServiceStart('octtnzaq', 4);
SetServiceStart('ocjqeawp', 4);
SetServiceStart('nwckuakc', 4);
SetServiceStart('nureekst', 4);
SetServiceStart('nugckmht', 4);
SetServiceStart('njaavrvg', 4);
SetServiceStart('nhnzzgtb', 4);
SetServiceStart('nfscwgvh', 4);
SetServiceStart('mzlefsdf', 4);
SetServiceStart('mzhrmsnd', 4);
SetServiceStart('mysppdcr', 4);
SetServiceStart('mwjrhhcl', 4);
SetServiceStart('mnzqqttx', 4);
SetServiceStart('mnngtskw', 4);
SetServiceStart('mhmgjiqh', 4);
SetServiceStart('lttjfuff', 4);
SetServiceStart('lsnlfkiz', 4);
SetServiceStart('lcskrejm', 4);
SetServiceStart('lbkwlduy', 4);
SetServiceStart('kvqrrulr', 4);
SetServiceStart('ksyrlmkg', 4);
SetServiceStart('ksuxmczq', 4);
SetServiceStart('kkdipdco', 4);
SetServiceStart('kinwzvrg', 4);
SetServiceStart('khollnui', 4);
SetServiceStart('kelhvqur', 4);
SetServiceStart('jthhnesy', 4);
SetServiceStart('jmeemmue', 4);
SetServiceStart('jgjrpoae', 4);
SetServiceStart('izqjljjt', 4);
SetServiceStart('iyetiolw', 4);
SetServiceStart('iigyiuuz', 4);
SetServiceStart('htdzjxem', 4);
SetServiceStart('hhzlsmrt', 4);
SetServiceStart('hdeilphi', 4);
SetServiceStart('gntwwerp', 4);
SetServiceStart('gmklmojl', 4);
SetServiceStart('genkbvyg', 4);
SetServiceStart('fxsnoamv', 4);
SetServiceStart('fwtivtbj', 4);
SetServiceStart('frrsafln', 4);
SetServiceStart('fphlelqi', 4);
SetServiceStart('fmftccpw', 4);
SetServiceStart('fkijqxxw', 4);
SetServiceStart('fiufsspc', 4);
SetServiceStart('fgszfskp', 4);
SetServiceStart('ezpfefnb', 4);
SetServiceStart('eohqysjb', 4);
SetServiceStart('dzipuhso', 4);
SetServiceStart('dujlcklc', 4);
SetServiceStart('dlyixdze', 4);
SetServiceStart('dbhcfdkv', 4);
SetServiceStart('curcjsgq', 4);
SetServiceStart('cfvcvrby', 4);
SetServiceStart('ccpohpoy', 4);
SetServiceStart('bvhxdptn', 4);
SetServiceStart('bqjiyvkc', 4);
SetServiceStart('apusvgyv', 4);
SetServiceStart('akfkicod', 4);
SetServiceStart('aiekpsqw', 4);
SetServiceStart('ahiyvras', 4);
SetServiceStart('afckobpf', 4);
SetServiceStart('aazbefrr', 4);
SetServiceStart('vltembsa', 4);
SetServiceStart('jrhejrye', 4);
SetServiceStart('hzpmfvzw', 4);
SetServiceStart('fznhfenh', 4);
SetServiceStart('fssxgsux', 4);
SetServiceStart('evkrvzji', 4);
SetServiceStart('eitfhzqi', 4);
SetServiceStart('ecileayg', 4);
SetServiceStart('buznvhhf', 4);
StopService('ztnzdnqa');
StopService('zchoujkk');
StopService('ykjayckx');
StopService('ydyvkdzr');
StopService('ybancxqm');
StopService('xqneverp');
StopService('xpomrnmn');
StopService('xowkuupf');
StopService('xnmngohk');
StopService('xmvjidce');
StopService('xetumprt');
StopService('wnvojfit');
StopService('whjexbqi');
StopService('vxpmsoaz');
StopService('vmckvgox');
StopService('vfatojou');
StopService('vefqagbq');
StopService('vclvolzn');
StopService('vaybgkrv');
StopService('uqustaju');
StopService('ulouqxtv');
StopService('ujrrkknz');
StopService('uifojrvs');
StopService('uiaxoxfe');
StopService('uecgekvy');
StopService('tryxbhjs');
StopService('tlskejwi');
StopService('tiscdatr');
StopService('tbyftgrd');
StopService('szqjmgya');
StopService('rxoqwgza');
StopService('rligzbsu');
StopService('rjchkajb');
StopService('raugwnrl');
StopService('qvhzyrze');
StopService('qtmcicsv');
StopService('qsgsmwab');
StopService('qrjgrdeg');
StopService('qkkcrfre');
StopService('qgwhhyht');
StopService('qfrdcnxi');
StopService('qcprfwgi');
StopService('qcmqqzpg');
StopService('qcdcdwvb');
StopService('prthiwde');
StopService('pomzpurm');
StopService('pemtrdrf');
StopService('owaeaxfv');
StopService('orpemnyv');
StopService('orkixpxn');
StopService('octtnzaq');
StopService('ocjqeawp');
StopService('nwckuakc');
StopService('nureekst');
StopService('nugckmht');
StopService('njaavrvg');
StopService('nhnzzgtb');
StopService('nfscwgvh');
StopService('mzlefsdf');
StopService('mzhrmsnd');
StopService('mysppdcr');
StopService('mwjrhhcl');
StopService('mnzqqttx');
StopService('mnngtskw');
StopService('mhmgjiqh');
StopService('lttjfuff');
StopService('lsnlfkiz');
StopService('lcskrejm');
StopService('lbkwlduy');
StopService('kvqrrulr');
StopService('ksyrlmkg');
StopService('ksuxmczq');
StopService('kkdipdco');
StopService('kinwzvrg');
StopService('khollnui');
StopService('kelhvqur');
StopService('jthhnesy');
StopService('jmeemmue');
StopService('jgjrpoae');
StopService('izqjljjt');
StopService('iyetiolw');
StopService('iigyiuuz');
StopService('htdzjxem');
StopService('hhzlsmrt');
StopService('hdeilphi');
StopService('gntwwerp');
StopService('gmklmojl');
StopService('genkbvyg');
StopService('fxsnoamv');
StopService('fwtivtbj');
StopService('frrsafln');
StopService('fphlelqi');
StopService('fmftccpw');
StopService('fkijqxxw');
StopService('fiufsspc');
StopService('fgszfskp');
StopService('ezpfefnb');
StopService('eohqysjb');
StopService('dzipuhso');
StopService('dujlcklc');
StopService('dlyixdze');
StopService('dbhcfdkv');
StopService('curcjsgq');
StopService('cfvcvrby');
StopService('ccpohpoy');
StopService('bvhxdptn');
StopService('bqjiyvkc');
StopService('apusvgyv');
StopService('akfkicod');
StopService('aiekpsqw');
StopService('ahiyvras');
StopService('afckobpf');
StopService('aazbefrr');
StopService('vltembsa');
StopService('jrhejrye');
StopService('hzpmfvzw');
StopService('fznhfenh');
StopService('fssxgsux');
StopService('evkrvzji');
StopService('eitfhzqi');
StopService('ecileayg');
StopService('buznvhhf');
QuarantineFile('C:\Windows\system32\drivers\buznvhhf.sys','');
QuarantineFile('C:\Windows\system32\drivers\ecileayg.sys','');
QuarantineFile('C:\Windows\system32\drivers\eitfhzqi.sys','');
QuarantineFile('C:\Windows\system32\drivers\evkrvzji.sys','');
QuarantineFile('C:\Windows\system32\drivers\fssxgsux.sys','');
QuarantineFile('C:\Windows\system32\drivers\fznhfenh.sys','');
QuarantineFile('C:\Windows\system32\drivers\hzpmfvzw.sys','');
QuarantineFile('C:\Windows\system32\drivers\jrhejrye.sys','');
QuarantineFile('C:\Windows\system32\drivers\vltembsa.sys','');
QuarantineFile('C:\Windows\system32\drivers\aazbefrr.sys','');
QuarantineFile('C:\Windows\system32\drivers\afckobpf.sys','');
QuarantineFile('C:\Windows\system32\drivers\ahiyvras.sys','');
QuarantineFile('C:\Windows\system32\drivers\aiekpsqw.sys','');
QuarantineFile('C:\Windows\system32\drivers\akfkicod.sys','');
QuarantineFile('C:\Windows\system32\drivers\apusvgyv.sys','');
QuarantineFile('C:\Windows\system32\drivers\bqjiyvkc.sys','');
QuarantineFile('C:\Windows\system32\drivers\bvhxdptn.sys','');
QuarantineFile('C:\Windows\system32\drivers\ccpohpoy.sys','');
QuarantineFile('C:\Windows\system32\drivers\cfvcvrby.sys','');
QuarantineFile('C:\Windows\system32\drivers\curcjsgq.sys','');
QuarantineFile('C:\Windows\system32\drivers\dbhcfdkv.sys','');
QuarantineFile('C:\Windows\system32\drivers\dlyixdze.sys','');
QuarantineFile('C:\Windows\system32\drivers\dujlcklc.sys','');
QuarantineFile('C:\Windows\system32\drivers\dzipuhso.sys','');
QuarantineFile('C:\Windows\system32\drivers\eohqysjb.sys','');
QuarantineFile('C:\Windows\system32\drivers\ezpfefnb.sys','');
QuarantineFile('C:\Windows\system32\drivers\fgszfskp.sys','');
QuarantineFile('C:\Windows\system32\drivers\fiufsspc.sys','');
QuarantineFile('C:\Windows\system32\drivers\fkijqxxw.sys','');
QuarantineFile('C:\Windows\system32\drivers\fmftccpw.sys','');
QuarantineFile('C:\Windows\system32\drivers\fphlelqi.sys','');
QuarantineFile('C:\Windows\system32\drivers\frrsafln.sys','');
QuarantineFile('C:\Windows\system32\drivers\fwtivtbj.sys','');
QuarantineFile('C:\Windows\system32\drivers\fxsnoamv.sys','');
QuarantineFile('C:\Windows\system32\drivers\genkbvyg.sys','');
QuarantineFile('C:\Windows\system32\drivers\gmklmojl.sys','');
QuarantineFile('C:\Windows\system32\drivers\gntwwerp.sys','');
QuarantineFile('C:\Windows\system32\drivers\hdeilphi.sys','');
QuarantineFile('C:\Windows\system32\drivers\hhzlsmrt.sys','');
QuarantineFile('C:\Windows\system32\drivers\htdzjxem.sys','');
QuarantineFile('C:\Windows\system32\drivers\iigyiuuz.sys','');
QuarantineFile('C:\Windows\system32\drivers\iyetiolw.sys','');
QuarantineFile('C:\Windows\system32\drivers\izqjljjt.sys','');
QuarantineFile('C:\Windows\system32\drivers\jgjrpoae.sys','');
QuarantineFile('C:\Windows\system32\drivers\jmeemmue.sys','');
QuarantineFile('C:\Windows\system32\drivers\jthhnesy.sys','');
QuarantineFile('C:\Windows\system32\drivers\kelhvqur.sys','');
QuarantineFile('C:\Windows\system32\drivers\khollnui.sys','');
QuarantineFile('C:\Windows\system32\drivers\kinwzvrg.sys','');
QuarantineFile('C:\Windows\system32\drivers\kkdipdco.sys','');
QuarantineFile('C:\Windows\system32\drivers\ksuxmczq.sys','');
QuarantineFile('C:\Windows\system32\drivers\ksyrlmkg.sys','');
QuarantineFile('C:\Windows\system32\drivers\kvqrrulr.sys','');
QuarantineFile('C:\Windows\system32\drivers\lbkwlduy.sys','');
QuarantineFile('C:\Windows\system32\drivers\lcskrejm.sys','');
QuarantineFile('C:\Windows\system32\drivers\lsnlfkiz.sys','');
QuarantineFile('C:\Windows\system32\drivers\lttjfuff.sys','');
QuarantineFile('C:\Windows\system32\drivers\mhmgjiqh.sys','');
QuarantineFile('C:\Windows\system32\drivers\mnngtskw.sys','');
QuarantineFile('C:\Windows\system32\drivers\mnzqqttx.sys','');
QuarantineFile('C:\Windows\system32\drivers\mwjrhhcl.sys','');
QuarantineFile('C:\Windows\system32\drivers\mysppdcr.sys','');
QuarantineFile('C:\Windows\system32\drivers\mzhrmsnd.sys','');
QuarantineFile('C:\Windows\system32\drivers\nhnzzgtb.sys','');
QuarantineFile('C:\Windows\system32\drivers\njaavrvg.sys','');
QuarantineFile('C:\Windows\system32\drivers\nugckmht.sys','');
QuarantineFile('C:\Windows\system32\drivers\nureekst.sys','');
QuarantineFile('C:\Windows\system32\drivers\nwckuakc.sys','');
QuarantineFile('C:\Windows\system32\drivers\ocjqeawp.sys','');
QuarantineFile('C:\Windows\system32\drivers\octtnzaq.sys','');
QuarantineFile('C:\Windows\system32\drivers\orkixpxn.sys','');
QuarantineFile('C:\Windows\system32\drivers\orpemnyv.sys','');
QuarantineFile('C:\Windows\system32\drivers\owaeaxfv.sys','');
QuarantineFile('C:\Windows\system32\drivers\pemtrdrf.sys','');
QuarantineFile('C:\Windows\system32\drivers\pomzpurm.sys','');
QuarantineFile('C:\Windows\system32\drivers\prthiwde.sys','');
QuarantineFile('C:\Windows\system32\drivers\qcdcdwvb.sys','');
QuarantineFile('C:\Windows\system32\drivers\qcmqqzpg.sys','');
QuarantineFile('C:\Windows\system32\drivers\qcprfwgi.sys','');
QuarantineFile('C:\Windows\system32\drivers\qfrdcnxi.sys','');
QuarantineFile('C:\Windows\system32\drivers\qgwhhyht.sys','');
QuarantineFile('C:\Windows\system32\drivers\qkkcrfre.sys','');
QuarantineFile('C:\Windows\system32\drivers\qrjgrdeg.sys','');
QuarantineFile('C:\Windows\system32\drivers\qsgsmwab.sys','');
QuarantineFile('C:\Windows\system32\drivers\qtmcicsv.sys','');
QuarantineFile('C:\Windows\system32\drivers\qvhzyrze.sys','');
QuarantineFile('C:\Windows\system32\drivers\raugwnrl.sys','');
QuarantineFile('C:\Windows\system32\drivers\rjchkajb.sys','');
QuarantineFile('C:\Windows\system32\drivers\rligzbsu.sys','');
QuarantineFile('C:\Windows\system32\drivers\rxoqwgza.sys','');
QuarantineFile('C:\Windows\system32\drivers\szqjmgya.sys','');
QuarantineFile('C:\Windows\system32\drivers\tbyftgrd.sys','');
QuarantineFile('C:\Windows\system32\drivers\tiscdatr.sys','');
QuarantineFile('C:\Windows\system32\drivers\tlskejwi.sys','');
QuarantineFile('C:\Windows\system32\drivers\tryxbhjs.sys','');
QuarantineFile('C:\Windows\system32\drivers\uecgekvy.sys','');
QuarantineFile('C:\Windows\system32\drivers\uiaxoxfe.sys','');
QuarantineFile('C:\Windows\system32\drivers\uifojrvs.sys','');
QuarantineFile('C:\Windows\system32\drivers\ujrrkknz.sys','');
QuarantineFile('C:\Windows\system32\drivers\ulouqxtv.sys','');
QuarantineFile('C:\Windows\system32\drivers\uqustaju.sys','');
QuarantineFile('C:\Windows\system32\drivers\vaybgkrv.sys','');
QuarantineFile('C:\Windows\system32\drivers\vclvolzn.sys','');
QuarantineFile('C:\Windows\system32\drivers\vefqagbq.sys','');
QuarantineFile('C:\Windows\system32\drivers\vfatojou.sys','');
QuarantineFile('C:\Windows\system32\drivers\vmckvgox.sys','');
QuarantineFile('C:\Windows\system32\drivers\vxpmsoaz.sys','');
QuarantineFile('C:\Windows\system32\drivers\whjexbqi.sys','');
QuarantineFile('C:\Windows\system32\drivers\xetumprt.sys','');
QuarantineFile('C:\Windows\system32\drivers\wnvojfit.sys','');
QuarantineFile('C:\Windows\system32\drivers\xmvjidce.sys','');
QuarantineFile('C:\Windows\system32\drivers\xnmngohk.sys','');
QuarantineFile('C:\Windows\system32\drivers\xowkuupf.sys','');
QuarantineFile('C:\Windows\system32\drivers\xpomrnmn.sys','');
QuarantineFile('C:\Windows\system32\drivers\xqneverp.sys','');
QuarantineFile('C:\Windows\system32\drivers\ybancxqm.sys','');
QuarantineFile('C:\Windows\system32\drivers\ydyvkdzr.sys','');
QuarantineFile('C:\Windows\system32\drivers\ykjayckx.sys','');
QuarantineFile('C:\Windows\system32\drivers\zchoujkk.sys','');
QuarantineFile('C:\Windows\system32\drivers\ztnzdnqa.sys','');
DeleteFile('C:\Windows\system32\drivers\ztnzdnqa.sys','32');
DeleteFile('C:\Windows\system32\drivers\zchoujkk.sys','32');
DeleteFile('C:\Windows\system32\drivers\ykjayckx.sys','32');
DeleteFile('C:\Windows\system32\drivers\ydyvkdzr.sys','32');
DeleteFile('C:\Windows\system32\drivers\ybancxqm.sys','32');
DeleteFile('C:\Windows\system32\drivers\xqneverp.sys','32');
DeleteFile('C:\Windows\system32\drivers\xpomrnmn.sys','32');
DeleteFile('C:\Windows\system32\drivers\xowkuupf.sys','32');
DeleteFile('C:\Windows\system32\drivers\xnmngohk.sys','32');
DeleteFile('C:\Windows\system32\drivers\xmvjidce.sys','32');
DeleteFile('C:\Windows\system32\drivers\xetumprt.sys','32');
DeleteFile('C:\Windows\system32\drivers\wnvojfit.sys','32');
DeleteFile('C:\Windows\system32\drivers\whjexbqi.sys','32');
DeleteFile('C:\Windows\system32\drivers\vxpmsoaz.sys','32');
DeleteFile('C:\Windows\system32\drivers\vmckvgox.sys','32');
DeleteFile('C:\Windows\system32\drivers\vfatojou.sys','32');
DeleteFile('C:\Windows\system32\drivers\vefqagbq.sys','32');
DeleteFile('C:\Windows\system32\drivers\vclvolzn.sys','32');
DeleteFile('C:\Windows\system32\drivers\vaybgkrv.sys','32');
DeleteFile('C:\Windows\system32\drivers\uqustaju.sys','32');
DeleteFile('C:\Windows\system32\drivers\ulouqxtv.sys','32');
DeleteFile('C:\Windows\system32\drivers\ujrrkknz.sys','32');
DeleteFile('C:\Windows\system32\drivers\uifojrvs.sys','32');
DeleteFile('C:\Windows\system32\drivers\uiaxoxfe.sys','32');
DeleteFile('C:\Windows\system32\drivers\uecgekvy.sys','32');
DeleteFile('C:\Windows\system32\drivers\tryxbhjs.sys','32');
DeleteFile('C:\Windows\system32\drivers\tlskejwi.sys','32');
DeleteFile('C:\Windows\system32\drivers\tiscdatr.sys','32');
DeleteFile('C:\Windows\system32\drivers\tbyftgrd.sys','32');
DeleteFile('C:\Windows\system32\drivers\szqjmgya.sys','32');
DeleteFile('C:\Windows\system32\drivers\rxoqwgza.sys','32');
DeleteFile('C:\Windows\system32\drivers\rligzbsu.sys','32');
DeleteFile('C:\Windows\system32\drivers\rjchkajb.sys','32');
DeleteFile('C:\Windows\system32\drivers\raugwnrl.sys','32');
DeleteFile('C:\Windows\system32\drivers\qvhzyrze.sys','32');
DeleteFile('C:\Windows\system32\drivers\qtmcicsv.sys','32');
DeleteFile('C:\Windows\system32\drivers\qsgsmwab.sys','32');
DeleteFile('C:\Windows\system32\drivers\qrjgrdeg.sys','32');
DeleteFile('C:\Windows\system32\drivers\qkkcrfre.sys','32');
DeleteFile('C:\Windows\system32\drivers\qgwhhyht.sys','32');
DeleteFile('C:\Windows\system32\drivers\qfrdcnxi.sys','32');
DeleteFile('C:\Windows\system32\drivers\qcprfwgi.sys','32');
DeleteFile('C:\Windows\system32\drivers\qcmqqzpg.sys','32');
DeleteFile('C:\Windows\system32\drivers\qcdcdwvb.sys','32');
DeleteFile('C:\Windows\system32\drivers\prthiwde.sys','32');
DeleteFile('C:\Windows\system32\drivers\pomzpurm.sys','32');
DeleteFile('C:\Windows\system32\drivers\pemtrdrf.sys','32');
DeleteFile('C:\Windows\system32\drivers\owaeaxfv.sys','32');
DeleteFile('C:\Windows\system32\drivers\orpemnyv.sys','32');
DeleteFile('C:\Windows\system32\drivers\orkixpxn.sys','32');
DeleteFile('C:\Windows\system32\drivers\octtnzaq.sys','32');
DeleteFile('C:\Windows\system32\drivers\ocjqeawp.sys','32');
DeleteFile('C:\Windows\system32\drivers\nureekst.sys','32');
DeleteFile('C:\Windows\system32\drivers\nugckmht.sys','32');
DeleteFile('C:\Windows\system32\drivers\njaavrvg.sys','32');
DeleteFile('C:\Windows\system32\drivers\nhnzzgtb.sys','32');
DeleteFile('C:\Windows\system32\drivers\nfscwgvh.sys','32');
DeleteFile('C:\Windows\system32\drivers\mzlefsdf.sys','32');
DeleteFile('C:\Windows\system32\drivers\mzhrmsnd.sys','32');
DeleteFile('C:\Windows\system32\drivers\mysppdcr.sys','32');
DeleteFile('C:\Windows\system32\drivers\mwjrhhcl.sys','32');
DeleteFile('C:\Windows\system32\drivers\mnzqqttx.sys','32');
DeleteFile('C:\Windows\system32\drivers\mnngtskw.sys','32');
DeleteFile('C:\Windows\system32\drivers\mhmgjiqh.sys','32');
DeleteFile('C:\Windows\system32\drivers\lttjfuff.sys','32');
DeleteFile('C:\Windows\system32\drivers\lsnlfkiz.sys','32');
DeleteFile('C:\Windows\system32\drivers\lcskrejm.sys','32');
DeleteFile('C:\Windows\system32\drivers\lbkwlduy.sys','32');
DeleteFile('C:\Windows\system32\drivers\kvqrrulr.sys','32');
DeleteFile('C:\Windows\system32\drivers\ksyrlmkg.sys','32');
DeleteFile('C:\Windows\system32\drivers\ksuxmczq.sys','32');
DeleteFile('C:\Windows\system32\drivers\kkdipdco.sys','32');
DeleteFile('C:\Windows\system32\drivers\kinwzvrg.sys','32');
DeleteFile('C:\Windows\system32\drivers\khollnui.sys','32');
DeleteFile('C:\Windows\system32\drivers\kelhvqur.sys','32');
DeleteFile('C:\Windows\system32\drivers\jthhnesy.sys','32');
DeleteFile('C:\Windows\system32\drivers\jgjrpoae.sys','32');
DeleteFile('C:\Windows\system32\drivers\izqjljjt.sys','32');
DeleteFile('C:\Windows\system32\drivers\iyetiolw.sys','32');
DeleteFile('C:\Windows\system32\drivers\iigyiuuz.sys','32');
DeleteFile('C:\Windows\system32\drivers\htdzjxem.sys','32');
DeleteFile('C:\Windows\system32\drivers\hhzlsmrt.sys','32');
DeleteFile('C:\Windows\system32\drivers\hdeilphi.sys','32');
DeleteFile('C:\Windows\system32\drivers\gntwwerp.sys','32');
DeleteFile('C:\Windows\system32\drivers\gmklmojl.sys','32');
DeleteFile('C:\Windows\system32\drivers\genkbvyg.sys','32');
DeleteFile('C:\Windows\system32\drivers\fxsnoamv.sys','32');
DeleteFile('C:\Windows\system32\drivers\fwtivtbj.sys','32');
DeleteFile('C:\Windows\system32\drivers\frrsafln.sys','32');
DeleteFile('C:\Windows\system32\drivers\fphlelqi.sys','32');
DeleteFile('C:\Windows\system32\drivers\fmftccpw.sys','32');
DeleteFile('C:\Windows\system32\drivers\fkijqxxw.sys','32');
DeleteFile('C:\Windows\system32\drivers\fiufsspc.sys','32');
DeleteFile('C:\Windows\system32\drivers\fgszfskp.sys','32');
DeleteFile('C:\Windows\system32\drivers\ezpfefnb.sys','32');
DeleteFile('C:\Windows\system32\drivers\eohqysjb.sys','32');
DeleteFile('C:\Windows\system32\drivers\dzipuhso.sys','32');
DeleteFile('C:\Windows\system32\drivers\dujlcklc.sys','32');
DeleteFile('C:\Windows\system32\drivers\dlyixdze.sys','32');
DeleteFile('C:\Windows\system32\drivers\dbhcfdkv.sys','32');
DeleteFile('C:\Windows\system32\drivers\curcjsgq.sys','32');
DeleteFile('C:\Windows\system32\drivers\cfvcvrby.sys','32');
DeleteFile('C:\Windows\system32\drivers\ccpohpoy.sys','32');
DeleteFile('C:\Windows\system32\drivers\bvhxdptn.sys','32');
DeleteFile('C:\Windows\system32\drivers\bqjiyvkc.sys','32');
DeleteFile('C:\Windows\system32\drivers\apusvgyv.sys','32');
DeleteFile('C:\Windows\system32\drivers\akfkicod.sys','32');
DeleteFile('C:\Windows\system32\drivers\aiekpsqw.sys','32');
DeleteFile('C:\Windows\system32\drivers\ahiyvras.sys','32');
DeleteFile('C:\Windows\system32\drivers\afckobpf.sys','32');
DeleteFile('C:\Windows\system32\drivers\aazbefrr.sys','32');
DeleteFile('C:\Windows\system32\drivers\vltembsa.sys','32');
DeleteFile('C:\Windows\system32\drivers\jrhejrye.sys','32');
DeleteFile('C:\Windows\system32\drivers\hzpmfvzw.sys','32');
DeleteFile('C:\Windows\system32\drivers\fznhfenh.sys','32');
DeleteFile('C:\Windows\system32\drivers\fssxgsux.sys','32');
DeleteFile('C:\Windows\system32\drivers\evkrvzji.sys','32');
DeleteFile('C:\Windows\system32\drivers\eitfhzqi.sys','32');
DeleteFile('C:\Windows\system32\drivers\ecileayg.sys','32');
DeleteFile('C:\Windows\system32\drivers\buznvhhf.sys','32');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteService('ztnzdnqa');
DeleteService('zchoujkk');
DeleteService('ykjayckx');
DeleteService('ydyvkdzr');
DeleteService('ybancxqm');
DeleteService('xqneverp');
DeleteService('xpomrnmn');
DeleteService('xowkuupf');
DeleteService('xnmngohk');
DeleteService('xmvjidce');
DeleteService('xetumprt');
DeleteService('wnvojfit');
DeleteService('whjexbqi');
DeleteService('vxpmsoaz');
DeleteService('vmckvgox');
DeleteService('vfatojou');
DeleteService('vefqagbq');
DeleteService('vclvolzn');
DeleteService('vaybgkrv');
DeleteService('uqustaju');
DeleteService('ulouqxtv');
DeleteService('ujrrkknz');
DeleteService('uifojrvs');
DeleteService('uiaxoxfe');
DeleteService('uecgekvy');
DeleteService('tryxbhjs');
DeleteService('tlskejwi');
DeleteService('tiscdatr');
DeleteService('tbyftgrd');
DeleteService('szqjmgya');
DeleteService('rxoqwgza');
DeleteService('rligzbsu');
DeleteService('rjchkajb');
DeleteService('raugwnrl');
DeleteService('qvhzyrze');
DeleteService('qtmcicsv');
DeleteService('qsgsmwab');
DeleteService('qrjgrdeg');
DeleteService('qkkcrfre');
DeleteService('qgwhhyht');
DeleteService('qfrdcnxi');
DeleteService('qcprfwgi');
DeleteService('qcmqqzpg');
DeleteService('qcdcdwvb');
DeleteService('prthiwde');
DeleteService('pomzpurm');
DeleteService('pemtrdrf');
DeleteService('owaeaxfv');
DeleteService('orpemnyv');
DeleteService('orkixpxn');
DeleteService('octtnzaq');
DeleteService('ocjqeawp');
DeleteService('nwckuakc');
DeleteService('nureekst');
DeleteService('nugckmht');
DeleteService('njaavrvg');
DeleteService('nhnzzgtb');
DeleteService('nfscwgvh');
DeleteService('mzlefsdf');
DeleteService('mzhrmsnd');
DeleteService('mysppdcr');
DeleteService('mwjrhhcl');
DeleteService('mnzqqttx');
DeleteService('mnngtskw');
DeleteService('mhmgjiqh');
DeleteService('lttjfuff');
DeleteService('lsnlfkiz');
DeleteService('lcskrejm');
DeleteService('lbkwlduy');
DeleteService('kvqrrulr');
DeleteService('ksyrlmkg');
DeleteService('ksuxmczq');
DeleteService('kkdipdco');
DeleteService('kinwzvrg');
DeleteService('khollnui');
DeleteService('kelhvqur');
DeleteService('jthhnesy');
DeleteService('jmeemmue');
DeleteService('jgjrpoae');
DeleteService('izqjljjt');
DeleteService('iyetiolw');
DeleteService('iigyiuuz');
DeleteService('htdzjxem');
DeleteService('hhzlsmrt');
DeleteService('hdeilphi');
DeleteService('gntwwerp');
DeleteService('gmklmojl');
DeleteService('genkbvyg');
DeleteService('fxsnoamv');
DeleteService('fwtivtbj');
DeleteService('frrsafln');
DeleteService('fphlelqi');
DeleteService('fmftccpw');
DeleteService('fkijqxxw');
DeleteService('fiufsspc');
DeleteService('fgszfskp');
DeleteService('ezpfefnb');
DeleteService('eohqysjb');
DeleteService('dzipuhso');
DeleteService('dujlcklc');
DeleteService('dlyixdze');
DeleteService('dbhcfdkv');
DeleteService('curcjsgq');
DeleteService('cfvcvrby');
DeleteService('ccpohpoy');
DeleteService('bvhxdptn');
DeleteService('bqjiyvkc');
DeleteService('apusvgyv');
DeleteService('akfkicod');
DeleteService('aiekpsqw');
DeleteService('ahiyvras');
DeleteService('afckobpf');
DeleteService('aazbefrr');
DeleteService('vltembsa');
DeleteService('jrhejrye');
DeleteService('hzpmfvzw');
DeleteService('fznhfenh');
DeleteService('fssxgsux');
DeleteService('evkrvzji');
DeleteService('eitfhzqi');
DeleteService('ecileayg');
DeleteService('buznvhhf');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Windows\system32\drivers\ztnzdnqa.sys');
BC_DeleteFile('C:\Windows\system32\drivers\jrhejrye.sys');
BC_DeleteFile('C:\Windows\system32\drivers\hzpmfvzw.sys');
BC_DeleteFile('C:\Windows\system32\drivers\fznhfenh.sys');
BC_DeleteFile('C:\Windows\system32\drivers\fssxgsux.sys');
BC_DeleteFile('C:\Windows\system32\drivers\evkrvzji.sys');
BC_DeleteFile('C:\Windows\system32\drivers\eitfhzqi.sys');
BC_DeleteFile('C:\Windows\system32\drivers\ecileayg.sys');
BC_DeleteFile('C:\Windows\system32\drivers\buznvhhf.sys');
BC_DeleteSvc('ztnzdnqa');
BC_DeleteSvc('jrhejrye');
BC_DeleteSvc('hzpmfvzw');
BC_DeleteSvc('fznhfenh');
BC_DeleteSvc('fssxgsux');
BC_DeleteSvc('evkrvzji');
BC_DeleteSvc('eitfhzqi');
BC_DeleteSvc('ecileayg');
BC_DeleteSvc('buznvhhf');
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:








begin

CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');

end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.


ВАЖНО!
После проведённого лечения рекомендуется:
- установить все обновления на Windows (может потребоваться активация Windows)

Сделайте новые логи по правилам.


 

 


Снова антивирь ругается.

его надо отключать во время лечения сторонними утилитами!

Ссылка на комментарий
Поделиться на другие сайты
Gnom900 Новичок

Gnom900

Опубликовано
  • Автор
Опубликовано

Вот лог-файлы. Qurantine.zip отправил по требуемой форме.


Не получилось отправить через форму Qurantine. Вот что отвечают: "Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обн... Этот файл повреждён. С уважением, Лаборатория Касперского"

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('rrlwijyg', 4);
StopService('rrlwijyg');
QuarantineFile('C:\Windows\system32\drivers\rrlwijyg.sys','');
DeleteFile('C:\Windows\system32\drivers\rrlwijyg.sys','32');
DeleteService('rrlwijyg');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('rrlwijyg');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Сделайте новые логи по правилам.

 

и обратите внимание.

логи Hijackthis не требуются. надо приложить 2 лога RSIT

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

на этом компьютере нет активного заражения Brontok

 

виновник где-то в сети.

 

 

Выполните в AVZ скрипт для обнаружения наиболее часто используемых уязвимостей:

http://df.ru/~kad/ScanVuln.txt

Примечания:
1. Для работы скрипта требуется антивирусная утилита AVZ версии не ниже 4.32.
2. Скрипт сохраняет результат проверки в файле avz_log.txt в подпапке AVZ: log. Если это сделать не удалось, то в корень диска C:.
3. Для устранения уязвимостей пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
4. Перезагрузите компьютер и повторно выполните скрипт для проверки.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Poiluyf
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen помогите удалить
      От Poiluyf
      Доброе утро вчера скачал обход для дискорда и цепанул эту заразу. Причём один комп вроде не заразился а вот ноутбуку досталось. Файл dwm.exe. 
      отчет.txt
      Нашёл файл удалить не возможно грузит процессор.
    • unfamous1337
      Помогите удалить майнер!
      От unfamous1337
      Сегодня решил запустить пк и поиграть в доту и увидел что фпс просто ужасный хотя пк более менее для нее подходящий 
      Гуглил и нашел в пользователях имя John или как то так не помню Удалил его 
      Файла hosts нет на сайты зайти не могу с антивирусами а если и могу то файлы не запускаются пробовал приложения скачать по типу AVZ Не запускаются 
      Помогите 
    • Zhuraulik
      [РЕШЕНО] Помогите удалить вирус.
      От Zhuraulik
      При попытке очистить место для установки программы, диск "c" постоянно был переполнен. Просматривал папки, пока не наткнулся на папку programdata, при нажатии на которую проводник закрывался. В поисковике нашёл похожую проблему, но при попытке перейти на сайт с загрузкой антивируса, закрывался браузер. В том числе и данный сайт. Скачал всё через смартфон и перекинув на флешку запустил логер. Прикрепляю данные его работы.CollectionLog-2024.09.18-10.50.zip
    • Namnayshka
      [РЕШЕНО] Помогите, пожалуйста удалить троян или составить fixlog
      От Namnayshka
      Помогите, пожалуйста, поймал где-то heur trojan multi genbadur и касперский не справляется сам. Говорит что для лечения надо перезагрузка и после нее опять через 5 минут выдает предлагаемое лечение, и так по кругу. 
      Addition.txt Fixlog.txt FRST.txt
    • AndyShugar
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw не удалить!
      От AndyShugar
      Не удалить этот вирус и папка с его расположением не открывается. Прошу помощи

      CollectionLog-2024.11.01-22.04.zip
×
×
  • Создать...