Перейти к содержанию
Правила раздела

Worm:Win32/Brontok.BU@mm Помогите удалить

Gnom900

Автор Gnom900
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Gnom900

Gnom900

Опубликовано
Опубликовано

Добры день!

 

Появилась проблема. Microsoft security essentials постоянно находит Worm:Win32/Brontok.BU@mm. Удаляет, но он опять появляется.

Скрипты в приложении.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

удалите в MBAM

PUP.Optional.OpenCandy, C:\Users\Alex\Downloads\DTLite4471-0337.exe, , [61e5c365c3b81125221793aa62a256aa],
Worm.Brontok, C:\Users\Public\Videos\Videos.exe, , [6fd7ef394a317db988efeb1f38cc14ec],
Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 10 ?????»?°?? ????N????????? ??N?????N???N?????\????N? a??3 (10) ??N?????N??????°?????µ (?¤-01 (6 N?N?.) (??-??_5-7)\DSC00680.JPG, , [093d0523f586e5510644a8bdfb05f907],
Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 10 ?????»?°?? ????N????????? ??N?????N???N?????\????N? a??9 (10) ???µN???????N??????°?????µ (?¤-01 (4 N?N?.) (??_4; ??_4; ??_4; ??_5)\DSC00744.JPG, , [4ff7c6620d6ea195480273f2f40c2bd5],
Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 4 ???µN?????N?. ??N???N?N?N????????° ??N??????·??. N??µN??°\????N? a?? 140(4) ??N?????N??????°?????µ ( ?¤-22, ?¤-20, ????-12 (2 N?N?.)) ( ??_9-9.3) ????????\DSC00179.JPG, , [13335ccccdaee3530e3a9ec7d927f808],
Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 4 ???µN?????N?. ??N???N?N?N????????° ??N??????·??. N??µN??°\????N? a?? 178(4) ???µN???????N??????°?????µ (??-100 ) ( ??_10) ????????, ?????.??????????-?????§?????¬\DSC00158.JPG, , [68ded157accfb97d94b6560f99671ae6],
Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 4 ???µN?????N?. ??N???N?N?N????????° ??N??????·??. N??µN??°\????N? a?? 30(4) ??N?????N??????°?????µ (?¤-14, ????-12) ( ??-??_1)\DSC08501.JPG, , [3b0bb57391eadd5985c57de89c640ff1],
Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 4 ???µN?????N?. ??N???N?N?N????????° ??N??????·??. N??µN??°\????N? a?? 32(4) ??N?????N??????°?????µ (?¤-35, ????-11) ( ??_9)\DSC08535.JPG, , [ae98ed3b3a41bb7b9eacb2b334cc13ed],
Worm.AutoIT, C:\Win\names.txt, , [bb8b71b784f7d4624f442a8c6d956b95],

новый лог приложите.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):



begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('ztnzdnqa', 4);
SetServiceStart('zchoujkk', 4);
SetServiceStart('ykjayckx', 4);
SetServiceStart('ydyvkdzr', 4);
SetServiceStart('ybancxqm', 4);
SetServiceStart('xqneverp', 4);
SetServiceStart('xpomrnmn', 4);
SetServiceStart('xowkuupf', 4);
SetServiceStart('xnmngohk', 4);
SetServiceStart('xmvjidce', 4);
SetServiceStart('xetumprt', 4);
SetServiceStart('wnvojfit', 4);
SetServiceStart('whjexbqi', 4);
SetServiceStart('vxpmsoaz', 4);
SetServiceStart('vmckvgox', 4);
SetServiceStart('vfatojou', 4);
SetServiceStart('vefqagbq', 4);
SetServiceStart('vclvolzn', 4);
SetServiceStart('vaybgkrv', 4);
SetServiceStart('uqustaju', 4);
SetServiceStart('ulouqxtv', 4);
SetServiceStart('ujrrkknz', 4);
SetServiceStart('uifojrvs', 4);
SetServiceStart('uiaxoxfe', 4);
SetServiceStart('uecgekvy', 4);
SetServiceStart('tryxbhjs', 4);
SetServiceStart('tlskejwi', 4);
SetServiceStart('tiscdatr', 4);
SetServiceStart('tbyftgrd', 4);
SetServiceStart('szqjmgya', 4);
SetServiceStart('rxoqwgza', 4);
SetServiceStart('rligzbsu', 4);
SetServiceStart('rjchkajb', 4);
SetServiceStart('raugwnrl', 4);
SetServiceStart('qvhzyrze', 4);
SetServiceStart('qtmcicsv', 4);
SetServiceStart('qsgsmwab', 4);
SetServiceStart('qrjgrdeg', 4);
SetServiceStart('qkkcrfre', 4);
SetServiceStart('qgwhhyht', 4);
SetServiceStart('qfrdcnxi', 4);
SetServiceStart('qcprfwgi', 4);
SetServiceStart('qcmqqzpg', 4);
SetServiceStart('qcdcdwvb', 4);
SetServiceStart('prthiwde', 4);
SetServiceStart('pomzpurm', 4);
SetServiceStart('pemtrdrf', 4);
SetServiceStart('owaeaxfv', 4);
SetServiceStart('orpemnyv', 4);
SetServiceStart('orkixpxn', 4);
SetServiceStart('octtnzaq', 4);
SetServiceStart('ocjqeawp', 4);
SetServiceStart('nwckuakc', 4);
SetServiceStart('nureekst', 4);
SetServiceStart('nugckmht', 4);
SetServiceStart('njaavrvg', 4);
SetServiceStart('nhnzzgtb', 4);
SetServiceStart('nfscwgvh', 4);
SetServiceStart('mzlefsdf', 4);
SetServiceStart('mzhrmsnd', 4);
SetServiceStart('mysppdcr', 4);
SetServiceStart('mwjrhhcl', 4);
SetServiceStart('mnzqqttx', 4);
SetServiceStart('mnngtskw', 4);
SetServiceStart('mhmgjiqh', 4);
SetServiceStart('lttjfuff', 4);
SetServiceStart('lsnlfkiz', 4);
SetServiceStart('lcskrejm', 4);
SetServiceStart('lbkwlduy', 4);
SetServiceStart('kvqrrulr', 4);
SetServiceStart('ksyrlmkg', 4);
SetServiceStart('ksuxmczq', 4);
SetServiceStart('kkdipdco', 4);
SetServiceStart('kinwzvrg', 4);
SetServiceStart('khollnui', 4);
SetServiceStart('kelhvqur', 4);
SetServiceStart('jthhnesy', 4);
SetServiceStart('jmeemmue', 4);
SetServiceStart('jgjrpoae', 4);
SetServiceStart('izqjljjt', 4);
SetServiceStart('iyetiolw', 4);
SetServiceStart('iigyiuuz', 4);
SetServiceStart('htdzjxem', 4);
SetServiceStart('hhzlsmrt', 4);
SetServiceStart('hdeilphi', 4);
SetServiceStart('gntwwerp', 4);
SetServiceStart('gmklmojl', 4);
SetServiceStart('genkbvyg', 4);
SetServiceStart('fxsnoamv', 4);
SetServiceStart('fwtivtbj', 4);
SetServiceStart('frrsafln', 4);
SetServiceStart('fphlelqi', 4);
SetServiceStart('fmftccpw', 4);
SetServiceStart('fkijqxxw', 4);
SetServiceStart('fiufsspc', 4);
SetServiceStart('fgszfskp', 4);
SetServiceStart('ezpfefnb', 4);
SetServiceStart('eohqysjb', 4);
SetServiceStart('dzipuhso', 4);
SetServiceStart('dujlcklc', 4);
SetServiceStart('dlyixdze', 4);
SetServiceStart('dbhcfdkv', 4);
SetServiceStart('curcjsgq', 4);
SetServiceStart('cfvcvrby', 4);
SetServiceStart('ccpohpoy', 4);
SetServiceStart('bvhxdptn', 4);
SetServiceStart('bqjiyvkc', 4);
SetServiceStart('apusvgyv', 4);
SetServiceStart('akfkicod', 4);
SetServiceStart('aiekpsqw', 4);
SetServiceStart('ahiyvras', 4);
SetServiceStart('afckobpf', 4);
SetServiceStart('aazbefrr', 4);
SetServiceStart('vltembsa', 4);
SetServiceStart('jrhejrye', 4);
SetServiceStart('hzpmfvzw', 4);
SetServiceStart('fznhfenh', 4);
SetServiceStart('fssxgsux', 4);
SetServiceStart('evkrvzji', 4);
SetServiceStart('eitfhzqi', 4);
SetServiceStart('ecileayg', 4);
SetServiceStart('buznvhhf', 4);
StopService('ztnzdnqa');
StopService('zchoujkk');
StopService('ykjayckx');
StopService('ydyvkdzr');
StopService('ybancxqm');
StopService('xqneverp');
StopService('xpomrnmn');
StopService('xowkuupf');
StopService('xnmngohk');
StopService('xmvjidce');
StopService('xetumprt');
StopService('wnvojfit');
StopService('whjexbqi');
StopService('vxpmsoaz');
StopService('vmckvgox');
StopService('vfatojou');
StopService('vefqagbq');
StopService('vclvolzn');
StopService('vaybgkrv');
StopService('uqustaju');
StopService('ulouqxtv');
StopService('ujrrkknz');
StopService('uifojrvs');
StopService('uiaxoxfe');
StopService('uecgekvy');
StopService('tryxbhjs');
StopService('tlskejwi');
StopService('tiscdatr');
StopService('tbyftgrd');
StopService('szqjmgya');
StopService('rxoqwgza');
StopService('rligzbsu');
StopService('rjchkajb');
StopService('raugwnrl');
StopService('qvhzyrze');
StopService('qtmcicsv');
StopService('qsgsmwab');
StopService('qrjgrdeg');
StopService('qkkcrfre');
StopService('qgwhhyht');
StopService('qfrdcnxi');
StopService('qcprfwgi');
StopService('qcmqqzpg');
StopService('qcdcdwvb');
StopService('prthiwde');
StopService('pomzpurm');
StopService('pemtrdrf');
StopService('owaeaxfv');
StopService('orpemnyv');
StopService('orkixpxn');
StopService('octtnzaq');
StopService('ocjqeawp');
StopService('nwckuakc');
StopService('nureekst');
StopService('nugckmht');
StopService('njaavrvg');
StopService('nhnzzgtb');
StopService('nfscwgvh');
StopService('mzlefsdf');
StopService('mzhrmsnd');
StopService('mysppdcr');
StopService('mwjrhhcl');
StopService('mnzqqttx');
StopService('mnngtskw');
StopService('mhmgjiqh');
StopService('lttjfuff');
StopService('lsnlfkiz');
StopService('lcskrejm');
StopService('lbkwlduy');
StopService('kvqrrulr');
StopService('ksyrlmkg');
StopService('ksuxmczq');
StopService('kkdipdco');
StopService('kinwzvrg');
StopService('khollnui');
StopService('kelhvqur');
StopService('jthhnesy');
StopService('jmeemmue');
StopService('jgjrpoae');
StopService('izqjljjt');
StopService('iyetiolw');
StopService('iigyiuuz');
StopService('htdzjxem');
StopService('hhzlsmrt');
StopService('hdeilphi');
StopService('gntwwerp');
StopService('gmklmojl');
StopService('genkbvyg');
StopService('fxsnoamv');
StopService('fwtivtbj');
StopService('frrsafln');
StopService('fphlelqi');
StopService('fmftccpw');
StopService('fkijqxxw');
StopService('fiufsspc');
StopService('fgszfskp');
StopService('ezpfefnb');
StopService('eohqysjb');
StopService('dzipuhso');
StopService('dujlcklc');
StopService('dlyixdze');
StopService('dbhcfdkv');
StopService('curcjsgq');
StopService('cfvcvrby');
StopService('ccpohpoy');
StopService('bvhxdptn');
StopService('bqjiyvkc');
StopService('apusvgyv');
StopService('akfkicod');
StopService('aiekpsqw');
StopService('ahiyvras');
StopService('afckobpf');
StopService('aazbefrr');
StopService('vltembsa');
StopService('jrhejrye');
StopService('hzpmfvzw');
StopService('fznhfenh');
StopService('fssxgsux');
StopService('evkrvzji');
StopService('eitfhzqi');
StopService('ecileayg');
StopService('buznvhhf');
QuarantineFile('C:\Windows\system32\drivers\buznvhhf.sys','');
QuarantineFile('C:\Windows\system32\drivers\ecileayg.sys','');
QuarantineFile('C:\Windows\system32\drivers\eitfhzqi.sys','');
QuarantineFile('C:\Windows\system32\drivers\evkrvzji.sys','');
QuarantineFile('C:\Windows\system32\drivers\fssxgsux.sys','');
QuarantineFile('C:\Windows\system32\drivers\fznhfenh.sys','');
QuarantineFile('C:\Windows\system32\drivers\hzpmfvzw.sys','');
QuarantineFile('C:\Windows\system32\drivers\jrhejrye.sys','');
QuarantineFile('C:\Windows\system32\drivers\vltembsa.sys','');
QuarantineFile('C:\Windows\system32\drivers\aazbefrr.sys','');
QuarantineFile('C:\Windows\system32\drivers\afckobpf.sys','');
QuarantineFile('C:\Windows\system32\drivers\ahiyvras.sys','');
QuarantineFile('C:\Windows\system32\drivers\aiekpsqw.sys','');
QuarantineFile('C:\Windows\system32\drivers\akfkicod.sys','');
QuarantineFile('C:\Windows\system32\drivers\apusvgyv.sys','');
QuarantineFile('C:\Windows\system32\drivers\bqjiyvkc.sys','');
QuarantineFile('C:\Windows\system32\drivers\bvhxdptn.sys','');
QuarantineFile('C:\Windows\system32\drivers\ccpohpoy.sys','');
QuarantineFile('C:\Windows\system32\drivers\cfvcvrby.sys','');
QuarantineFile('C:\Windows\system32\drivers\curcjsgq.sys','');
QuarantineFile('C:\Windows\system32\drivers\dbhcfdkv.sys','');
QuarantineFile('C:\Windows\system32\drivers\dlyixdze.sys','');
QuarantineFile('C:\Windows\system32\drivers\dujlcklc.sys','');
QuarantineFile('C:\Windows\system32\drivers\dzipuhso.sys','');
QuarantineFile('C:\Windows\system32\drivers\eohqysjb.sys','');
QuarantineFile('C:\Windows\system32\drivers\ezpfefnb.sys','');
QuarantineFile('C:\Windows\system32\drivers\fgszfskp.sys','');
QuarantineFile('C:\Windows\system32\drivers\fiufsspc.sys','');
QuarantineFile('C:\Windows\system32\drivers\fkijqxxw.sys','');
QuarantineFile('C:\Windows\system32\drivers\fmftccpw.sys','');
QuarantineFile('C:\Windows\system32\drivers\fphlelqi.sys','');
QuarantineFile('C:\Windows\system32\drivers\frrsafln.sys','');
QuarantineFile('C:\Windows\system32\drivers\fwtivtbj.sys','');
QuarantineFile('C:\Windows\system32\drivers\fxsnoamv.sys','');
QuarantineFile('C:\Windows\system32\drivers\genkbvyg.sys','');
QuarantineFile('C:\Windows\system32\drivers\gmklmojl.sys','');
QuarantineFile('C:\Windows\system32\drivers\gntwwerp.sys','');
QuarantineFile('C:\Windows\system32\drivers\hdeilphi.sys','');
QuarantineFile('C:\Windows\system32\drivers\hhzlsmrt.sys','');
QuarantineFile('C:\Windows\system32\drivers\htdzjxem.sys','');
QuarantineFile('C:\Windows\system32\drivers\iigyiuuz.sys','');
QuarantineFile('C:\Windows\system32\drivers\iyetiolw.sys','');
QuarantineFile('C:\Windows\system32\drivers\izqjljjt.sys','');
QuarantineFile('C:\Windows\system32\drivers\jgjrpoae.sys','');
QuarantineFile('C:\Windows\system32\drivers\jmeemmue.sys','');
QuarantineFile('C:\Windows\system32\drivers\jthhnesy.sys','');
QuarantineFile('C:\Windows\system32\drivers\kelhvqur.sys','');
QuarantineFile('C:\Windows\system32\drivers\khollnui.sys','');
QuarantineFile('C:\Windows\system32\drivers\kinwzvrg.sys','');
QuarantineFile('C:\Windows\system32\drivers\kkdipdco.sys','');
QuarantineFile('C:\Windows\system32\drivers\ksuxmczq.sys','');
QuarantineFile('C:\Windows\system32\drivers\ksyrlmkg.sys','');
QuarantineFile('C:\Windows\system32\drivers\kvqrrulr.sys','');
QuarantineFile('C:\Windows\system32\drivers\lbkwlduy.sys','');
QuarantineFile('C:\Windows\system32\drivers\lcskrejm.sys','');
QuarantineFile('C:\Windows\system32\drivers\lsnlfkiz.sys','');
QuarantineFile('C:\Windows\system32\drivers\lttjfuff.sys','');
QuarantineFile('C:\Windows\system32\drivers\mhmgjiqh.sys','');
QuarantineFile('C:\Windows\system32\drivers\mnngtskw.sys','');
QuarantineFile('C:\Windows\system32\drivers\mnzqqttx.sys','');
QuarantineFile('C:\Windows\system32\drivers\mwjrhhcl.sys','');
QuarantineFile('C:\Windows\system32\drivers\mysppdcr.sys','');
QuarantineFile('C:\Windows\system32\drivers\mzhrmsnd.sys','');
QuarantineFile('C:\Windows\system32\drivers\nhnzzgtb.sys','');
QuarantineFile('C:\Windows\system32\drivers\njaavrvg.sys','');
QuarantineFile('C:\Windows\system32\drivers\nugckmht.sys','');
QuarantineFile('C:\Windows\system32\drivers\nureekst.sys','');
QuarantineFile('C:\Windows\system32\drivers\nwckuakc.sys','');
QuarantineFile('C:\Windows\system32\drivers\ocjqeawp.sys','');
QuarantineFile('C:\Windows\system32\drivers\octtnzaq.sys','');
QuarantineFile('C:\Windows\system32\drivers\orkixpxn.sys','');
QuarantineFile('C:\Windows\system32\drivers\orpemnyv.sys','');
QuarantineFile('C:\Windows\system32\drivers\owaeaxfv.sys','');
QuarantineFile('C:\Windows\system32\drivers\pemtrdrf.sys','');
QuarantineFile('C:\Windows\system32\drivers\pomzpurm.sys','');
QuarantineFile('C:\Windows\system32\drivers\prthiwde.sys','');
QuarantineFile('C:\Windows\system32\drivers\qcdcdwvb.sys','');
QuarantineFile('C:\Windows\system32\drivers\qcmqqzpg.sys','');
QuarantineFile('C:\Windows\system32\drivers\qcprfwgi.sys','');
QuarantineFile('C:\Windows\system32\drivers\qfrdcnxi.sys','');
QuarantineFile('C:\Windows\system32\drivers\qgwhhyht.sys','');
QuarantineFile('C:\Windows\system32\drivers\qkkcrfre.sys','');
QuarantineFile('C:\Windows\system32\drivers\qrjgrdeg.sys','');
QuarantineFile('C:\Windows\system32\drivers\qsgsmwab.sys','');
QuarantineFile('C:\Windows\system32\drivers\qtmcicsv.sys','');
QuarantineFile('C:\Windows\system32\drivers\qvhzyrze.sys','');
QuarantineFile('C:\Windows\system32\drivers\raugwnrl.sys','');
QuarantineFile('C:\Windows\system32\drivers\rjchkajb.sys','');
QuarantineFile('C:\Windows\system32\drivers\rligzbsu.sys','');
QuarantineFile('C:\Windows\system32\drivers\rxoqwgza.sys','');
QuarantineFile('C:\Windows\system32\drivers\szqjmgya.sys','');
QuarantineFile('C:\Windows\system32\drivers\tbyftgrd.sys','');
QuarantineFile('C:\Windows\system32\drivers\tiscdatr.sys','');
QuarantineFile('C:\Windows\system32\drivers\tlskejwi.sys','');
QuarantineFile('C:\Windows\system32\drivers\tryxbhjs.sys','');
QuarantineFile('C:\Windows\system32\drivers\uecgekvy.sys','');
QuarantineFile('C:\Windows\system32\drivers\uiaxoxfe.sys','');
QuarantineFile('C:\Windows\system32\drivers\uifojrvs.sys','');
QuarantineFile('C:\Windows\system32\drivers\ujrrkknz.sys','');
QuarantineFile('C:\Windows\system32\drivers\ulouqxtv.sys','');
QuarantineFile('C:\Windows\system32\drivers\uqustaju.sys','');
QuarantineFile('C:\Windows\system32\drivers\vaybgkrv.sys','');
QuarantineFile('C:\Windows\system32\drivers\vclvolzn.sys','');
QuarantineFile('C:\Windows\system32\drivers\vefqagbq.sys','');
QuarantineFile('C:\Windows\system32\drivers\vfatojou.sys','');
QuarantineFile('C:\Windows\system32\drivers\vmckvgox.sys','');
QuarantineFile('C:\Windows\system32\drivers\vxpmsoaz.sys','');
QuarantineFile('C:\Windows\system32\drivers\whjexbqi.sys','');
QuarantineFile('C:\Windows\system32\drivers\xetumprt.sys','');
QuarantineFile('C:\Windows\system32\drivers\wnvojfit.sys','');
QuarantineFile('C:\Windows\system32\drivers\xmvjidce.sys','');
QuarantineFile('C:\Windows\system32\drivers\xnmngohk.sys','');
QuarantineFile('C:\Windows\system32\drivers\xowkuupf.sys','');
QuarantineFile('C:\Windows\system32\drivers\xpomrnmn.sys','');
QuarantineFile('C:\Windows\system32\drivers\xqneverp.sys','');
QuarantineFile('C:\Windows\system32\drivers\ybancxqm.sys','');
QuarantineFile('C:\Windows\system32\drivers\ydyvkdzr.sys','');
QuarantineFile('C:\Windows\system32\drivers\ykjayckx.sys','');
QuarantineFile('C:\Windows\system32\drivers\zchoujkk.sys','');
QuarantineFile('C:\Windows\system32\drivers\ztnzdnqa.sys','');
DeleteFile('C:\Windows\system32\drivers\ztnzdnqa.sys','32');
DeleteFile('C:\Windows\system32\drivers\zchoujkk.sys','32');
DeleteFile('C:\Windows\system32\drivers\ykjayckx.sys','32');
DeleteFile('C:\Windows\system32\drivers\ydyvkdzr.sys','32');
DeleteFile('C:\Windows\system32\drivers\ybancxqm.sys','32');
DeleteFile('C:\Windows\system32\drivers\xqneverp.sys','32');
DeleteFile('C:\Windows\system32\drivers\xpomrnmn.sys','32');
DeleteFile('C:\Windows\system32\drivers\xowkuupf.sys','32');
DeleteFile('C:\Windows\system32\drivers\xnmngohk.sys','32');
DeleteFile('C:\Windows\system32\drivers\xmvjidce.sys','32');
DeleteFile('C:\Windows\system32\drivers\xetumprt.sys','32');
DeleteFile('C:\Windows\system32\drivers\wnvojfit.sys','32');
DeleteFile('C:\Windows\system32\drivers\whjexbqi.sys','32');
DeleteFile('C:\Windows\system32\drivers\vxpmsoaz.sys','32');
DeleteFile('C:\Windows\system32\drivers\vmckvgox.sys','32');
DeleteFile('C:\Windows\system32\drivers\vfatojou.sys','32');
DeleteFile('C:\Windows\system32\drivers\vefqagbq.sys','32');
DeleteFile('C:\Windows\system32\drivers\vclvolzn.sys','32');
DeleteFile('C:\Windows\system32\drivers\vaybgkrv.sys','32');
DeleteFile('C:\Windows\system32\drivers\uqustaju.sys','32');
DeleteFile('C:\Windows\system32\drivers\ulouqxtv.sys','32');
DeleteFile('C:\Windows\system32\drivers\ujrrkknz.sys','32');
DeleteFile('C:\Windows\system32\drivers\uifojrvs.sys','32');
DeleteFile('C:\Windows\system32\drivers\uiaxoxfe.sys','32');
DeleteFile('C:\Windows\system32\drivers\uecgekvy.sys','32');
DeleteFile('C:\Windows\system32\drivers\tryxbhjs.sys','32');
DeleteFile('C:\Windows\system32\drivers\tlskejwi.sys','32');
DeleteFile('C:\Windows\system32\drivers\tiscdatr.sys','32');
DeleteFile('C:\Windows\system32\drivers\tbyftgrd.sys','32');
DeleteFile('C:\Windows\system32\drivers\szqjmgya.sys','32');
DeleteFile('C:\Windows\system32\drivers\rxoqwgza.sys','32');
DeleteFile('C:\Windows\system32\drivers\rligzbsu.sys','32');
DeleteFile('C:\Windows\system32\drivers\rjchkajb.sys','32');
DeleteFile('C:\Windows\system32\drivers\raugwnrl.sys','32');
DeleteFile('C:\Windows\system32\drivers\qvhzyrze.sys','32');
DeleteFile('C:\Windows\system32\drivers\qtmcicsv.sys','32');
DeleteFile('C:\Windows\system32\drivers\qsgsmwab.sys','32');
DeleteFile('C:\Windows\system32\drivers\qrjgrdeg.sys','32');
DeleteFile('C:\Windows\system32\drivers\qkkcrfre.sys','32');
DeleteFile('C:\Windows\system32\drivers\qgwhhyht.sys','32');
DeleteFile('C:\Windows\system32\drivers\qfrdcnxi.sys','32');
DeleteFile('C:\Windows\system32\drivers\qcprfwgi.sys','32');
DeleteFile('C:\Windows\system32\drivers\qcmqqzpg.sys','32');
DeleteFile('C:\Windows\system32\drivers\qcdcdwvb.sys','32');
DeleteFile('C:\Windows\system32\drivers\prthiwde.sys','32');
DeleteFile('C:\Windows\system32\drivers\pomzpurm.sys','32');
DeleteFile('C:\Windows\system32\drivers\pemtrdrf.sys','32');
DeleteFile('C:\Windows\system32\drivers\owaeaxfv.sys','32');
DeleteFile('C:\Windows\system32\drivers\orpemnyv.sys','32');
DeleteFile('C:\Windows\system32\drivers\orkixpxn.sys','32');
DeleteFile('C:\Windows\system32\drivers\octtnzaq.sys','32');
DeleteFile('C:\Windows\system32\drivers\ocjqeawp.sys','32');
DeleteFile('C:\Windows\system32\drivers\nureekst.sys','32');
DeleteFile('C:\Windows\system32\drivers\nugckmht.sys','32');
DeleteFile('C:\Windows\system32\drivers\njaavrvg.sys','32');
DeleteFile('C:\Windows\system32\drivers\nhnzzgtb.sys','32');
DeleteFile('C:\Windows\system32\drivers\nfscwgvh.sys','32');
DeleteFile('C:\Windows\system32\drivers\mzlefsdf.sys','32');
DeleteFile('C:\Windows\system32\drivers\mzhrmsnd.sys','32');
DeleteFile('C:\Windows\system32\drivers\mysppdcr.sys','32');
DeleteFile('C:\Windows\system32\drivers\mwjrhhcl.sys','32');
DeleteFile('C:\Windows\system32\drivers\mnzqqttx.sys','32');
DeleteFile('C:\Windows\system32\drivers\mnngtskw.sys','32');
DeleteFile('C:\Windows\system32\drivers\mhmgjiqh.sys','32');
DeleteFile('C:\Windows\system32\drivers\lttjfuff.sys','32');
DeleteFile('C:\Windows\system32\drivers\lsnlfkiz.sys','32');
DeleteFile('C:\Windows\system32\drivers\lcskrejm.sys','32');
DeleteFile('C:\Windows\system32\drivers\lbkwlduy.sys','32');
DeleteFile('C:\Windows\system32\drivers\kvqrrulr.sys','32');
DeleteFile('C:\Windows\system32\drivers\ksyrlmkg.sys','32');
DeleteFile('C:\Windows\system32\drivers\ksuxmczq.sys','32');
DeleteFile('C:\Windows\system32\drivers\kkdipdco.sys','32');
DeleteFile('C:\Windows\system32\drivers\kinwzvrg.sys','32');
DeleteFile('C:\Windows\system32\drivers\khollnui.sys','32');
DeleteFile('C:\Windows\system32\drivers\kelhvqur.sys','32');
DeleteFile('C:\Windows\system32\drivers\jthhnesy.sys','32');
DeleteFile('C:\Windows\system32\drivers\jgjrpoae.sys','32');
DeleteFile('C:\Windows\system32\drivers\izqjljjt.sys','32');
DeleteFile('C:\Windows\system32\drivers\iyetiolw.sys','32');
DeleteFile('C:\Windows\system32\drivers\iigyiuuz.sys','32');
DeleteFile('C:\Windows\system32\drivers\htdzjxem.sys','32');
DeleteFile('C:\Windows\system32\drivers\hhzlsmrt.sys','32');
DeleteFile('C:\Windows\system32\drivers\hdeilphi.sys','32');
DeleteFile('C:\Windows\system32\drivers\gntwwerp.sys','32');
DeleteFile('C:\Windows\system32\drivers\gmklmojl.sys','32');
DeleteFile('C:\Windows\system32\drivers\genkbvyg.sys','32');
DeleteFile('C:\Windows\system32\drivers\fxsnoamv.sys','32');
DeleteFile('C:\Windows\system32\drivers\fwtivtbj.sys','32');
DeleteFile('C:\Windows\system32\drivers\frrsafln.sys','32');
DeleteFile('C:\Windows\system32\drivers\fphlelqi.sys','32');
DeleteFile('C:\Windows\system32\drivers\fmftccpw.sys','32');
DeleteFile('C:\Windows\system32\drivers\fkijqxxw.sys','32');
DeleteFile('C:\Windows\system32\drivers\fiufsspc.sys','32');
DeleteFile('C:\Windows\system32\drivers\fgszfskp.sys','32');
DeleteFile('C:\Windows\system32\drivers\ezpfefnb.sys','32');
DeleteFile('C:\Windows\system32\drivers\eohqysjb.sys','32');
DeleteFile('C:\Windows\system32\drivers\dzipuhso.sys','32');
DeleteFile('C:\Windows\system32\drivers\dujlcklc.sys','32');
DeleteFile('C:\Windows\system32\drivers\dlyixdze.sys','32');
DeleteFile('C:\Windows\system32\drivers\dbhcfdkv.sys','32');
DeleteFile('C:\Windows\system32\drivers\curcjsgq.sys','32');
DeleteFile('C:\Windows\system32\drivers\cfvcvrby.sys','32');
DeleteFile('C:\Windows\system32\drivers\ccpohpoy.sys','32');
DeleteFile('C:\Windows\system32\drivers\bvhxdptn.sys','32');
DeleteFile('C:\Windows\system32\drivers\bqjiyvkc.sys','32');
DeleteFile('C:\Windows\system32\drivers\apusvgyv.sys','32');
DeleteFile('C:\Windows\system32\drivers\akfkicod.sys','32');
DeleteFile('C:\Windows\system32\drivers\aiekpsqw.sys','32');
DeleteFile('C:\Windows\system32\drivers\ahiyvras.sys','32');
DeleteFile('C:\Windows\system32\drivers\afckobpf.sys','32');
DeleteFile('C:\Windows\system32\drivers\aazbefrr.sys','32');
DeleteFile('C:\Windows\system32\drivers\vltembsa.sys','32');
DeleteFile('C:\Windows\system32\drivers\jrhejrye.sys','32');
DeleteFile('C:\Windows\system32\drivers\hzpmfvzw.sys','32');
DeleteFile('C:\Windows\system32\drivers\fznhfenh.sys','32');
DeleteFile('C:\Windows\system32\drivers\fssxgsux.sys','32');
DeleteFile('C:\Windows\system32\drivers\evkrvzji.sys','32');
DeleteFile('C:\Windows\system32\drivers\eitfhzqi.sys','32');
DeleteFile('C:\Windows\system32\drivers\ecileayg.sys','32');
DeleteFile('C:\Windows\system32\drivers\buznvhhf.sys','32');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteService('ztnzdnqa');
DeleteService('zchoujkk');
DeleteService('ykjayckx');
DeleteService('ydyvkdzr');
DeleteService('ybancxqm');
DeleteService('xqneverp');
DeleteService('xpomrnmn');
DeleteService('xowkuupf');
DeleteService('xnmngohk');
DeleteService('xmvjidce');
DeleteService('xetumprt');
DeleteService('wnvojfit');
DeleteService('whjexbqi');
DeleteService('vxpmsoaz');
DeleteService('vmckvgox');
DeleteService('vfatojou');
DeleteService('vefqagbq');
DeleteService('vclvolzn');
DeleteService('vaybgkrv');
DeleteService('uqustaju');
DeleteService('ulouqxtv');
DeleteService('ujrrkknz');
DeleteService('uifojrvs');
DeleteService('uiaxoxfe');
DeleteService('uecgekvy');
DeleteService('tryxbhjs');
DeleteService('tlskejwi');
DeleteService('tiscdatr');
DeleteService('tbyftgrd');
DeleteService('szqjmgya');
DeleteService('rxoqwgza');
DeleteService('rligzbsu');
DeleteService('rjchkajb');
DeleteService('raugwnrl');
DeleteService('qvhzyrze');
DeleteService('qtmcicsv');
DeleteService('qsgsmwab');
DeleteService('qrjgrdeg');
DeleteService('qkkcrfre');
DeleteService('qgwhhyht');
DeleteService('qfrdcnxi');
DeleteService('qcprfwgi');
DeleteService('qcmqqzpg');
DeleteService('qcdcdwvb');
DeleteService('prthiwde');
DeleteService('pomzpurm');
DeleteService('pemtrdrf');
DeleteService('owaeaxfv');
DeleteService('orpemnyv');
DeleteService('orkixpxn');
DeleteService('octtnzaq');
DeleteService('ocjqeawp');
DeleteService('nwckuakc');
DeleteService('nureekst');
DeleteService('nugckmht');
DeleteService('njaavrvg');
DeleteService('nhnzzgtb');
DeleteService('nfscwgvh');
DeleteService('mzlefsdf');
DeleteService('mzhrmsnd');
DeleteService('mysppdcr');
DeleteService('mwjrhhcl');
DeleteService('mnzqqttx');
DeleteService('mnngtskw');
DeleteService('mhmgjiqh');
DeleteService('lttjfuff');
DeleteService('lsnlfkiz');
DeleteService('lcskrejm');
DeleteService('lbkwlduy');
DeleteService('kvqrrulr');
DeleteService('ksyrlmkg');
DeleteService('ksuxmczq');
DeleteService('kkdipdco');
DeleteService('kinwzvrg');
DeleteService('khollnui');
DeleteService('kelhvqur');
DeleteService('jthhnesy');
DeleteService('jmeemmue');
DeleteService('jgjrpoae');
DeleteService('izqjljjt');
DeleteService('iyetiolw');
DeleteService('iigyiuuz');
DeleteService('htdzjxem');
DeleteService('hhzlsmrt');
DeleteService('hdeilphi');
DeleteService('gntwwerp');
DeleteService('gmklmojl');
DeleteService('genkbvyg');
DeleteService('fxsnoamv');
DeleteService('fwtivtbj');
DeleteService('frrsafln');
DeleteService('fphlelqi');
DeleteService('fmftccpw');
DeleteService('fkijqxxw');
DeleteService('fiufsspc');
DeleteService('fgszfskp');
DeleteService('ezpfefnb');
DeleteService('eohqysjb');
DeleteService('dzipuhso');
DeleteService('dujlcklc');
DeleteService('dlyixdze');
DeleteService('dbhcfdkv');
DeleteService('curcjsgq');
DeleteService('cfvcvrby');
DeleteService('ccpohpoy');
DeleteService('bvhxdptn');
DeleteService('bqjiyvkc');
DeleteService('apusvgyv');
DeleteService('akfkicod');
DeleteService('aiekpsqw');
DeleteService('ahiyvras');
DeleteService('afckobpf');
DeleteService('aazbefrr');
DeleteService('vltembsa');
DeleteService('jrhejrye');
DeleteService('hzpmfvzw');
DeleteService('fznhfenh');
DeleteService('fssxgsux');
DeleteService('evkrvzji');
DeleteService('eitfhzqi');
DeleteService('ecileayg');
DeleteService('buznvhhf');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Windows\system32\drivers\ztnzdnqa.sys');
BC_DeleteFile('C:\Windows\system32\drivers\jrhejrye.sys');
BC_DeleteFile('C:\Windows\system32\drivers\hzpmfvzw.sys');
BC_DeleteFile('C:\Windows\system32\drivers\fznhfenh.sys');
BC_DeleteFile('C:\Windows\system32\drivers\fssxgsux.sys');
BC_DeleteFile('C:\Windows\system32\drivers\evkrvzji.sys');
BC_DeleteFile('C:\Windows\system32\drivers\eitfhzqi.sys');
BC_DeleteFile('C:\Windows\system32\drivers\ecileayg.sys');
BC_DeleteFile('C:\Windows\system32\drivers\buznvhhf.sys');
BC_DeleteSvc('ztnzdnqa');
BC_DeleteSvc('jrhejrye');
BC_DeleteSvc('hzpmfvzw');
BC_DeleteSvc('fznhfenh');
BC_DeleteSvc('fssxgsux');
BC_DeleteSvc('evkrvzji');
BC_DeleteSvc('eitfhzqi');
BC_DeleteSvc('ecileayg');
BC_DeleteSvc('buznvhhf');
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:








begin

CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');

end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.


ВАЖНО!
После проведённого лечения рекомендуется:
- установить все обновления на Windows (может потребоваться активация Windows)

Сделайте новые логи по правилам.


 

 


Снова антивирь ругается.

его надо отключать во время лечения сторонними утилитами!

Ссылка на комментарий
Поделиться на другие сайты
Gnom900

Gnom900

Опубликовано
  • Автор
Опубликовано

Вот лог-файлы. Qurantine.zip отправил по требуемой форме.


Не получилось отправить через форму Qurantine. Вот что отвечают: "Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обн... Этот файл повреждён. С уважением, Лаборатория Касперского"

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('rrlwijyg', 4);
StopService('rrlwijyg');
QuarantineFile('C:\Windows\system32\drivers\rrlwijyg.sys','');
DeleteFile('C:\Windows\system32\drivers\rrlwijyg.sys','32');
DeleteService('rrlwijyg');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('rrlwijyg');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Сделайте новые логи по правилам.

 

и обратите внимание.

логи Hijackthis не требуются. надо приложить 2 лога RSIT

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

на этом компьютере нет активного заражения Brontok

 

виновник где-то в сети.

 

 

Выполните в AVZ скрипт для обнаружения наиболее часто используемых уязвимостей:

http://df.ru/~kad/ScanVuln.txt

Примечания:
1. Для работы скрипта требуется антивирусная утилита AVZ версии не ниже 4.32.
2. Скрипт сохраняет результат проверки в файле avz_log.txt в подпапке AVZ: log. Если это сделать не удалось, то в корень диска C:.
3. Для устранения уязвимостей пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
4. Перезагрузите компьютер и повторно выполните скрипт для проверки.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • Екатерина12165
      Троян не удалился
      Автор Екатерина12165
      Всем привет. У меня винда 11.
      Недавно появились такие файлы и папки с иконкой моего антивирусника, но со странными названия, внутри папок был текст на латинице. Мой антивирусник "pro 32 ultimate security" не нашел вирусов. Прогнала ноут через DR.WEB он нашел вирус, после удаления и перезарузки ноута, файлы остались. Скачала касперского, тот нашел троян, также три раза прогнала через проверку, в первый раз якобы удалился троян и вирусы, а в след. разы пыталась таким способом удалить файлы, которые остались, также 0 результата, хотя вирусы вроде бы удалились, но что меня пугает это остаточные файлы и папки, они обновляются ежедневно. 
      Ранее скачивала через проверенный торрент игрушки... Мб из-за этого словила вирусы.
      Также Ярлыки и игрушки купленные в стиме открываются раз через раз, + иногда рабочий стол не откликается, просто не кликается.
      По поводу ярлыков и приложений, через диспетчер задач снимала их, после пыталась открыть, но без результата, помогала только перезагрузка на +- 2-3 раз. 
      Помогите, пожалуйста, убрать всё таки вирусы или трояны.  



    • Чилипиздрик
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста
      Автор Чилипиздрик
      Здравствуйте! Подцепила на просторах интернета указанный MEM:Trojan.Win32.SEPEH.gen Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Дальше делает вид, что работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
      CollectionLog-2025.06.18-20.38.zip
×
×
  • Создать...