Gnom900 Опубликовано 9 апреля, 2014 Опубликовано 9 апреля, 2014 Добры день! Появилась проблема. Microsoft security essentials постоянно находит Worm:Win32/Brontok.BU@mm. Удаляет, но он опять появляется. Скрипты в приложении. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip
mike 1 Опубликовано 9 апреля, 2014 Опубликовано 9 апреля, 2014 Сделайте лог полного сканирования MBAM
Roman_Five Опубликовано 9 апреля, 2014 Опубликовано 9 апреля, 2014 удалите в MBAM PUP.Optional.OpenCandy, C:\Users\Alex\Downloads\DTLite4471-0337.exe, , [61e5c365c3b81125221793aa62a256aa], Worm.Brontok, C:\Users\Public\Videos\Videos.exe, , [6fd7ef394a317db988efeb1f38cc14ec], Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 10 ?????»?°?? ????N????????? ??N?????N???N?????\????N? a??3 (10) ??N?????N??????°?????µ (?¤-01 (6 N?N?.) (??-??_5-7)\DSC00680.JPG, , [093d0523f586e5510644a8bdfb05f907], Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 10 ?????»?°?? ????N????????? ??N?????N???N?????\????N? a??9 (10) ???µN???????N??????°?????µ (?¤-01 (4 N?N?.) (??_4; ??_4; ??_4; ??_5)\DSC00744.JPG, , [4ff7c6620d6ea195480273f2f40c2bd5], Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 4 ???µN?????N?. ??N???N?N?N????????° ??N??????·??. N??µN??°\????N? a?? 140(4) ??N?????N??????°?????µ ( ?¤-22, ?¤-20, ????-12 (2 N?N?.)) ( ??_9-9.3) ????????\DSC00179.JPG, , [13335ccccdaee3530e3a9ec7d927f808], Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 4 ???µN?????N?. ??N???N?N?N????????° ??N??????·??. N??µN??°\????N? a?? 178(4) ???µN???????N??????°?????µ (??-100 ) ( ??_10) ????????, ?????.??????????-?????§?????¬\DSC00158.JPG, , [68ded157accfb97d94b6560f99671ae6], Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 4 ???µN?????N?. ??N???N?N?N????????° ??N??????·??. N??µN??°\????N? a?? 30(4) ??N?????N??????°?????µ (?¤-14, ????-12) ( ??-??_1)\DSC08501.JPG, , [3b0bb57391eadd5985c57de89c640ff1], Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 4 ???µN?????N?. ??N???N?N?N????????° ??N??????·??. N??µN??°\????N? a?? 32(4) ??N?????N??????°?????µ (?¤-35, ????-11) ( ??_9)\DSC08535.JPG, , [ae98ed3b3a41bb7b9eacb2b334cc13ed], Worm.AutoIT, C:\Win\names.txt, , [bb8b71b784f7d4624f442a8c6d956b95], новый лог приложите.
Gnom900 Опубликовано 9 апреля, 2014 Автор Опубликовано 9 апреля, 2014 Может я туплю? Не могу найти вкладку "Удалить"
Roman_Five Опубликовано 9 апреля, 2014 Опубликовано 9 апреля, 2014 выбирайте "карантина". поставьте обратно английский язык. русский перевод оставляет желать лучшего. 1
Gnom900 Опубликовано 9 апреля, 2014 Автор Опубликовано 9 апреля, 2014 Удалил, перезагрузил. Снова сканирую. Скриншот во время сканирования в приложении. Снова антивирь ругается.
Roman_Five Опубликовано 9 апреля, 2014 Опубликовано 9 апреля, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('ztnzdnqa', 4); SetServiceStart('zchoujkk', 4); SetServiceStart('ykjayckx', 4); SetServiceStart('ydyvkdzr', 4); SetServiceStart('ybancxqm', 4); SetServiceStart('xqneverp', 4); SetServiceStart('xpomrnmn', 4); SetServiceStart('xowkuupf', 4); SetServiceStart('xnmngohk', 4); SetServiceStart('xmvjidce', 4); SetServiceStart('xetumprt', 4); SetServiceStart('wnvojfit', 4); SetServiceStart('whjexbqi', 4); SetServiceStart('vxpmsoaz', 4); SetServiceStart('vmckvgox', 4); SetServiceStart('vfatojou', 4); SetServiceStart('vefqagbq', 4); SetServiceStart('vclvolzn', 4); SetServiceStart('vaybgkrv', 4); SetServiceStart('uqustaju', 4); SetServiceStart('ulouqxtv', 4); SetServiceStart('ujrrkknz', 4); SetServiceStart('uifojrvs', 4); SetServiceStart('uiaxoxfe', 4); SetServiceStart('uecgekvy', 4); SetServiceStart('tryxbhjs', 4); SetServiceStart('tlskejwi', 4); SetServiceStart('tiscdatr', 4); SetServiceStart('tbyftgrd', 4); SetServiceStart('szqjmgya', 4); SetServiceStart('rxoqwgza', 4); SetServiceStart('rligzbsu', 4); SetServiceStart('rjchkajb', 4); SetServiceStart('raugwnrl', 4); SetServiceStart('qvhzyrze', 4); SetServiceStart('qtmcicsv', 4); SetServiceStart('qsgsmwab', 4); SetServiceStart('qrjgrdeg', 4); SetServiceStart('qkkcrfre', 4); SetServiceStart('qgwhhyht', 4); SetServiceStart('qfrdcnxi', 4); SetServiceStart('qcprfwgi', 4); SetServiceStart('qcmqqzpg', 4); SetServiceStart('qcdcdwvb', 4); SetServiceStart('prthiwde', 4); SetServiceStart('pomzpurm', 4); SetServiceStart('pemtrdrf', 4); SetServiceStart('owaeaxfv', 4); SetServiceStart('orpemnyv', 4); SetServiceStart('orkixpxn', 4); SetServiceStart('octtnzaq', 4); SetServiceStart('ocjqeawp', 4); SetServiceStart('nwckuakc', 4); SetServiceStart('nureekst', 4); SetServiceStart('nugckmht', 4); SetServiceStart('njaavrvg', 4); SetServiceStart('nhnzzgtb', 4); SetServiceStart('nfscwgvh', 4); SetServiceStart('mzlefsdf', 4); SetServiceStart('mzhrmsnd', 4); SetServiceStart('mysppdcr', 4); SetServiceStart('mwjrhhcl', 4); SetServiceStart('mnzqqttx', 4); SetServiceStart('mnngtskw', 4); SetServiceStart('mhmgjiqh', 4); SetServiceStart('lttjfuff', 4); SetServiceStart('lsnlfkiz', 4); SetServiceStart('lcskrejm', 4); SetServiceStart('lbkwlduy', 4); SetServiceStart('kvqrrulr', 4); SetServiceStart('ksyrlmkg', 4); SetServiceStart('ksuxmczq', 4); SetServiceStart('kkdipdco', 4); SetServiceStart('kinwzvrg', 4); SetServiceStart('khollnui', 4); SetServiceStart('kelhvqur', 4); SetServiceStart('jthhnesy', 4); SetServiceStart('jmeemmue', 4); SetServiceStart('jgjrpoae', 4); SetServiceStart('izqjljjt', 4); SetServiceStart('iyetiolw', 4); SetServiceStart('iigyiuuz', 4); SetServiceStart('htdzjxem', 4); SetServiceStart('hhzlsmrt', 4); SetServiceStart('hdeilphi', 4); SetServiceStart('gntwwerp', 4); SetServiceStart('gmklmojl', 4); SetServiceStart('genkbvyg', 4); SetServiceStart('fxsnoamv', 4); SetServiceStart('fwtivtbj', 4); SetServiceStart('frrsafln', 4); SetServiceStart('fphlelqi', 4); SetServiceStart('fmftccpw', 4); SetServiceStart('fkijqxxw', 4); SetServiceStart('fiufsspc', 4); SetServiceStart('fgszfskp', 4); SetServiceStart('ezpfefnb', 4); SetServiceStart('eohqysjb', 4); SetServiceStart('dzipuhso', 4); SetServiceStart('dujlcklc', 4); SetServiceStart('dlyixdze', 4); SetServiceStart('dbhcfdkv', 4); SetServiceStart('curcjsgq', 4); SetServiceStart('cfvcvrby', 4); SetServiceStart('ccpohpoy', 4); SetServiceStart('bvhxdptn', 4); SetServiceStart('bqjiyvkc', 4); SetServiceStart('apusvgyv', 4); SetServiceStart('akfkicod', 4); SetServiceStart('aiekpsqw', 4); SetServiceStart('ahiyvras', 4); SetServiceStart('afckobpf', 4); SetServiceStart('aazbefrr', 4); SetServiceStart('vltembsa', 4); SetServiceStart('jrhejrye', 4); SetServiceStart('hzpmfvzw', 4); SetServiceStart('fznhfenh', 4); SetServiceStart('fssxgsux', 4); SetServiceStart('evkrvzji', 4); SetServiceStart('eitfhzqi', 4); SetServiceStart('ecileayg', 4); SetServiceStart('buznvhhf', 4); StopService('ztnzdnqa'); StopService('zchoujkk'); StopService('ykjayckx'); StopService('ydyvkdzr'); StopService('ybancxqm'); StopService('xqneverp'); StopService('xpomrnmn'); StopService('xowkuupf'); StopService('xnmngohk'); StopService('xmvjidce'); StopService('xetumprt'); StopService('wnvojfit'); StopService('whjexbqi'); StopService('vxpmsoaz'); StopService('vmckvgox'); StopService('vfatojou'); StopService('vefqagbq'); StopService('vclvolzn'); StopService('vaybgkrv'); StopService('uqustaju'); StopService('ulouqxtv'); StopService('ujrrkknz'); StopService('uifojrvs'); StopService('uiaxoxfe'); StopService('uecgekvy'); StopService('tryxbhjs'); StopService('tlskejwi'); StopService('tiscdatr'); StopService('tbyftgrd'); StopService('szqjmgya'); StopService('rxoqwgza'); StopService('rligzbsu'); StopService('rjchkajb'); StopService('raugwnrl'); StopService('qvhzyrze'); StopService('qtmcicsv'); StopService('qsgsmwab'); StopService('qrjgrdeg'); StopService('qkkcrfre'); StopService('qgwhhyht'); StopService('qfrdcnxi'); StopService('qcprfwgi'); StopService('qcmqqzpg'); StopService('qcdcdwvb'); StopService('prthiwde'); StopService('pomzpurm'); StopService('pemtrdrf'); StopService('owaeaxfv'); StopService('orpemnyv'); StopService('orkixpxn'); StopService('octtnzaq'); StopService('ocjqeawp'); StopService('nwckuakc'); StopService('nureekst'); StopService('nugckmht'); StopService('njaavrvg'); StopService('nhnzzgtb'); StopService('nfscwgvh'); StopService('mzlefsdf'); StopService('mzhrmsnd'); StopService('mysppdcr'); StopService('mwjrhhcl'); StopService('mnzqqttx'); StopService('mnngtskw'); StopService('mhmgjiqh'); StopService('lttjfuff'); StopService('lsnlfkiz'); StopService('lcskrejm'); StopService('lbkwlduy'); StopService('kvqrrulr'); StopService('ksyrlmkg'); StopService('ksuxmczq'); StopService('kkdipdco'); StopService('kinwzvrg'); StopService('khollnui'); StopService('kelhvqur'); StopService('jthhnesy'); StopService('jmeemmue'); StopService('jgjrpoae'); StopService('izqjljjt'); StopService('iyetiolw'); StopService('iigyiuuz'); StopService('htdzjxem'); StopService('hhzlsmrt'); StopService('hdeilphi'); StopService('gntwwerp'); StopService('gmklmojl'); StopService('genkbvyg'); StopService('fxsnoamv'); StopService('fwtivtbj'); StopService('frrsafln'); StopService('fphlelqi'); StopService('fmftccpw'); StopService('fkijqxxw'); StopService('fiufsspc'); StopService('fgszfskp'); StopService('ezpfefnb'); StopService('eohqysjb'); StopService('dzipuhso'); StopService('dujlcklc'); StopService('dlyixdze'); StopService('dbhcfdkv'); StopService('curcjsgq'); StopService('cfvcvrby'); StopService('ccpohpoy'); StopService('bvhxdptn'); StopService('bqjiyvkc'); StopService('apusvgyv'); StopService('akfkicod'); StopService('aiekpsqw'); StopService('ahiyvras'); StopService('afckobpf'); StopService('aazbefrr'); StopService('vltembsa'); StopService('jrhejrye'); StopService('hzpmfvzw'); StopService('fznhfenh'); StopService('fssxgsux'); StopService('evkrvzji'); StopService('eitfhzqi'); StopService('ecileayg'); StopService('buznvhhf'); QuarantineFile('C:\Windows\system32\drivers\buznvhhf.sys',''); QuarantineFile('C:\Windows\system32\drivers\ecileayg.sys',''); QuarantineFile('C:\Windows\system32\drivers\eitfhzqi.sys',''); QuarantineFile('C:\Windows\system32\drivers\evkrvzji.sys',''); QuarantineFile('C:\Windows\system32\drivers\fssxgsux.sys',''); QuarantineFile('C:\Windows\system32\drivers\fznhfenh.sys',''); QuarantineFile('C:\Windows\system32\drivers\hzpmfvzw.sys',''); QuarantineFile('C:\Windows\system32\drivers\jrhejrye.sys',''); QuarantineFile('C:\Windows\system32\drivers\vltembsa.sys',''); QuarantineFile('C:\Windows\system32\drivers\aazbefrr.sys',''); QuarantineFile('C:\Windows\system32\drivers\afckobpf.sys',''); QuarantineFile('C:\Windows\system32\drivers\ahiyvras.sys',''); QuarantineFile('C:\Windows\system32\drivers\aiekpsqw.sys',''); QuarantineFile('C:\Windows\system32\drivers\akfkicod.sys',''); QuarantineFile('C:\Windows\system32\drivers\apusvgyv.sys',''); QuarantineFile('C:\Windows\system32\drivers\bqjiyvkc.sys',''); QuarantineFile('C:\Windows\system32\drivers\bvhxdptn.sys',''); QuarantineFile('C:\Windows\system32\drivers\ccpohpoy.sys',''); QuarantineFile('C:\Windows\system32\drivers\cfvcvrby.sys',''); QuarantineFile('C:\Windows\system32\drivers\curcjsgq.sys',''); QuarantineFile('C:\Windows\system32\drivers\dbhcfdkv.sys',''); QuarantineFile('C:\Windows\system32\drivers\dlyixdze.sys',''); QuarantineFile('C:\Windows\system32\drivers\dujlcklc.sys',''); QuarantineFile('C:\Windows\system32\drivers\dzipuhso.sys',''); QuarantineFile('C:\Windows\system32\drivers\eohqysjb.sys',''); QuarantineFile('C:\Windows\system32\drivers\ezpfefnb.sys',''); QuarantineFile('C:\Windows\system32\drivers\fgszfskp.sys',''); QuarantineFile('C:\Windows\system32\drivers\fiufsspc.sys',''); QuarantineFile('C:\Windows\system32\drivers\fkijqxxw.sys',''); QuarantineFile('C:\Windows\system32\drivers\fmftccpw.sys',''); QuarantineFile('C:\Windows\system32\drivers\fphlelqi.sys',''); QuarantineFile('C:\Windows\system32\drivers\frrsafln.sys',''); QuarantineFile('C:\Windows\system32\drivers\fwtivtbj.sys',''); QuarantineFile('C:\Windows\system32\drivers\fxsnoamv.sys',''); QuarantineFile('C:\Windows\system32\drivers\genkbvyg.sys',''); QuarantineFile('C:\Windows\system32\drivers\gmklmojl.sys',''); QuarantineFile('C:\Windows\system32\drivers\gntwwerp.sys',''); QuarantineFile('C:\Windows\system32\drivers\hdeilphi.sys',''); QuarantineFile('C:\Windows\system32\drivers\hhzlsmrt.sys',''); QuarantineFile('C:\Windows\system32\drivers\htdzjxem.sys',''); QuarantineFile('C:\Windows\system32\drivers\iigyiuuz.sys',''); QuarantineFile('C:\Windows\system32\drivers\iyetiolw.sys',''); QuarantineFile('C:\Windows\system32\drivers\izqjljjt.sys',''); QuarantineFile('C:\Windows\system32\drivers\jgjrpoae.sys',''); QuarantineFile('C:\Windows\system32\drivers\jmeemmue.sys',''); QuarantineFile('C:\Windows\system32\drivers\jthhnesy.sys',''); QuarantineFile('C:\Windows\system32\drivers\kelhvqur.sys',''); QuarantineFile('C:\Windows\system32\drivers\khollnui.sys',''); QuarantineFile('C:\Windows\system32\drivers\kinwzvrg.sys',''); QuarantineFile('C:\Windows\system32\drivers\kkdipdco.sys',''); QuarantineFile('C:\Windows\system32\drivers\ksuxmczq.sys',''); QuarantineFile('C:\Windows\system32\drivers\ksyrlmkg.sys',''); QuarantineFile('C:\Windows\system32\drivers\kvqrrulr.sys',''); QuarantineFile('C:\Windows\system32\drivers\lbkwlduy.sys',''); QuarantineFile('C:\Windows\system32\drivers\lcskrejm.sys',''); QuarantineFile('C:\Windows\system32\drivers\lsnlfkiz.sys',''); QuarantineFile('C:\Windows\system32\drivers\lttjfuff.sys',''); QuarantineFile('C:\Windows\system32\drivers\mhmgjiqh.sys',''); QuarantineFile('C:\Windows\system32\drivers\mnngtskw.sys',''); QuarantineFile('C:\Windows\system32\drivers\mnzqqttx.sys',''); QuarantineFile('C:\Windows\system32\drivers\mwjrhhcl.sys',''); QuarantineFile('C:\Windows\system32\drivers\mysppdcr.sys',''); QuarantineFile('C:\Windows\system32\drivers\mzhrmsnd.sys',''); QuarantineFile('C:\Windows\system32\drivers\nhnzzgtb.sys',''); QuarantineFile('C:\Windows\system32\drivers\njaavrvg.sys',''); QuarantineFile('C:\Windows\system32\drivers\nugckmht.sys',''); QuarantineFile('C:\Windows\system32\drivers\nureekst.sys',''); QuarantineFile('C:\Windows\system32\drivers\nwckuakc.sys',''); QuarantineFile('C:\Windows\system32\drivers\ocjqeawp.sys',''); QuarantineFile('C:\Windows\system32\drivers\octtnzaq.sys',''); QuarantineFile('C:\Windows\system32\drivers\orkixpxn.sys',''); QuarantineFile('C:\Windows\system32\drivers\orpemnyv.sys',''); QuarantineFile('C:\Windows\system32\drivers\owaeaxfv.sys',''); QuarantineFile('C:\Windows\system32\drivers\pemtrdrf.sys',''); QuarantineFile('C:\Windows\system32\drivers\pomzpurm.sys',''); QuarantineFile('C:\Windows\system32\drivers\prthiwde.sys',''); QuarantineFile('C:\Windows\system32\drivers\qcdcdwvb.sys',''); QuarantineFile('C:\Windows\system32\drivers\qcmqqzpg.sys',''); QuarantineFile('C:\Windows\system32\drivers\qcprfwgi.sys',''); QuarantineFile('C:\Windows\system32\drivers\qfrdcnxi.sys',''); QuarantineFile('C:\Windows\system32\drivers\qgwhhyht.sys',''); QuarantineFile('C:\Windows\system32\drivers\qkkcrfre.sys',''); QuarantineFile('C:\Windows\system32\drivers\qrjgrdeg.sys',''); QuarantineFile('C:\Windows\system32\drivers\qsgsmwab.sys',''); QuarantineFile('C:\Windows\system32\drivers\qtmcicsv.sys',''); QuarantineFile('C:\Windows\system32\drivers\qvhzyrze.sys',''); QuarantineFile('C:\Windows\system32\drivers\raugwnrl.sys',''); QuarantineFile('C:\Windows\system32\drivers\rjchkajb.sys',''); QuarantineFile('C:\Windows\system32\drivers\rligzbsu.sys',''); QuarantineFile('C:\Windows\system32\drivers\rxoqwgza.sys',''); QuarantineFile('C:\Windows\system32\drivers\szqjmgya.sys',''); QuarantineFile('C:\Windows\system32\drivers\tbyftgrd.sys',''); QuarantineFile('C:\Windows\system32\drivers\tiscdatr.sys',''); QuarantineFile('C:\Windows\system32\drivers\tlskejwi.sys',''); QuarantineFile('C:\Windows\system32\drivers\tryxbhjs.sys',''); QuarantineFile('C:\Windows\system32\drivers\uecgekvy.sys',''); QuarantineFile('C:\Windows\system32\drivers\uiaxoxfe.sys',''); QuarantineFile('C:\Windows\system32\drivers\uifojrvs.sys',''); QuarantineFile('C:\Windows\system32\drivers\ujrrkknz.sys',''); QuarantineFile('C:\Windows\system32\drivers\ulouqxtv.sys',''); QuarantineFile('C:\Windows\system32\drivers\uqustaju.sys',''); QuarantineFile('C:\Windows\system32\drivers\vaybgkrv.sys',''); QuarantineFile('C:\Windows\system32\drivers\vclvolzn.sys',''); QuarantineFile('C:\Windows\system32\drivers\vefqagbq.sys',''); QuarantineFile('C:\Windows\system32\drivers\vfatojou.sys',''); QuarantineFile('C:\Windows\system32\drivers\vmckvgox.sys',''); QuarantineFile('C:\Windows\system32\drivers\vxpmsoaz.sys',''); QuarantineFile('C:\Windows\system32\drivers\whjexbqi.sys',''); QuarantineFile('C:\Windows\system32\drivers\xetumprt.sys',''); QuarantineFile('C:\Windows\system32\drivers\wnvojfit.sys',''); QuarantineFile('C:\Windows\system32\drivers\xmvjidce.sys',''); QuarantineFile('C:\Windows\system32\drivers\xnmngohk.sys',''); QuarantineFile('C:\Windows\system32\drivers\xowkuupf.sys',''); QuarantineFile('C:\Windows\system32\drivers\xpomrnmn.sys',''); QuarantineFile('C:\Windows\system32\drivers\xqneverp.sys',''); QuarantineFile('C:\Windows\system32\drivers\ybancxqm.sys',''); QuarantineFile('C:\Windows\system32\drivers\ydyvkdzr.sys',''); QuarantineFile('C:\Windows\system32\drivers\ykjayckx.sys',''); QuarantineFile('C:\Windows\system32\drivers\zchoujkk.sys',''); QuarantineFile('C:\Windows\system32\drivers\ztnzdnqa.sys',''); DeleteFile('C:\Windows\system32\drivers\ztnzdnqa.sys','32'); DeleteFile('C:\Windows\system32\drivers\zchoujkk.sys','32'); DeleteFile('C:\Windows\system32\drivers\ykjayckx.sys','32'); DeleteFile('C:\Windows\system32\drivers\ydyvkdzr.sys','32'); DeleteFile('C:\Windows\system32\drivers\ybancxqm.sys','32'); DeleteFile('C:\Windows\system32\drivers\xqneverp.sys','32'); DeleteFile('C:\Windows\system32\drivers\xpomrnmn.sys','32'); DeleteFile('C:\Windows\system32\drivers\xowkuupf.sys','32'); DeleteFile('C:\Windows\system32\drivers\xnmngohk.sys','32'); DeleteFile('C:\Windows\system32\drivers\xmvjidce.sys','32'); DeleteFile('C:\Windows\system32\drivers\xetumprt.sys','32'); DeleteFile('C:\Windows\system32\drivers\wnvojfit.sys','32'); DeleteFile('C:\Windows\system32\drivers\whjexbqi.sys','32'); DeleteFile('C:\Windows\system32\drivers\vxpmsoaz.sys','32'); DeleteFile('C:\Windows\system32\drivers\vmckvgox.sys','32'); DeleteFile('C:\Windows\system32\drivers\vfatojou.sys','32'); DeleteFile('C:\Windows\system32\drivers\vefqagbq.sys','32'); DeleteFile('C:\Windows\system32\drivers\vclvolzn.sys','32'); DeleteFile('C:\Windows\system32\drivers\vaybgkrv.sys','32'); DeleteFile('C:\Windows\system32\drivers\uqustaju.sys','32'); DeleteFile('C:\Windows\system32\drivers\ulouqxtv.sys','32'); DeleteFile('C:\Windows\system32\drivers\ujrrkknz.sys','32'); DeleteFile('C:\Windows\system32\drivers\uifojrvs.sys','32'); DeleteFile('C:\Windows\system32\drivers\uiaxoxfe.sys','32'); DeleteFile('C:\Windows\system32\drivers\uecgekvy.sys','32'); DeleteFile('C:\Windows\system32\drivers\tryxbhjs.sys','32'); DeleteFile('C:\Windows\system32\drivers\tlskejwi.sys','32'); DeleteFile('C:\Windows\system32\drivers\tiscdatr.sys','32'); DeleteFile('C:\Windows\system32\drivers\tbyftgrd.sys','32'); DeleteFile('C:\Windows\system32\drivers\szqjmgya.sys','32'); DeleteFile('C:\Windows\system32\drivers\rxoqwgza.sys','32'); DeleteFile('C:\Windows\system32\drivers\rligzbsu.sys','32'); DeleteFile('C:\Windows\system32\drivers\rjchkajb.sys','32'); DeleteFile('C:\Windows\system32\drivers\raugwnrl.sys','32'); DeleteFile('C:\Windows\system32\drivers\qvhzyrze.sys','32'); DeleteFile('C:\Windows\system32\drivers\qtmcicsv.sys','32'); DeleteFile('C:\Windows\system32\drivers\qsgsmwab.sys','32'); DeleteFile('C:\Windows\system32\drivers\qrjgrdeg.sys','32'); DeleteFile('C:\Windows\system32\drivers\qkkcrfre.sys','32'); DeleteFile('C:\Windows\system32\drivers\qgwhhyht.sys','32'); DeleteFile('C:\Windows\system32\drivers\qfrdcnxi.sys','32'); DeleteFile('C:\Windows\system32\drivers\qcprfwgi.sys','32'); DeleteFile('C:\Windows\system32\drivers\qcmqqzpg.sys','32'); DeleteFile('C:\Windows\system32\drivers\qcdcdwvb.sys','32'); DeleteFile('C:\Windows\system32\drivers\prthiwde.sys','32'); DeleteFile('C:\Windows\system32\drivers\pomzpurm.sys','32'); DeleteFile('C:\Windows\system32\drivers\pemtrdrf.sys','32'); DeleteFile('C:\Windows\system32\drivers\owaeaxfv.sys','32'); DeleteFile('C:\Windows\system32\drivers\orpemnyv.sys','32'); DeleteFile('C:\Windows\system32\drivers\orkixpxn.sys','32'); DeleteFile('C:\Windows\system32\drivers\octtnzaq.sys','32'); DeleteFile('C:\Windows\system32\drivers\ocjqeawp.sys','32'); DeleteFile('C:\Windows\system32\drivers\nureekst.sys','32'); DeleteFile('C:\Windows\system32\drivers\nugckmht.sys','32'); DeleteFile('C:\Windows\system32\drivers\njaavrvg.sys','32'); DeleteFile('C:\Windows\system32\drivers\nhnzzgtb.sys','32'); DeleteFile('C:\Windows\system32\drivers\nfscwgvh.sys','32'); DeleteFile('C:\Windows\system32\drivers\mzlefsdf.sys','32'); DeleteFile('C:\Windows\system32\drivers\mzhrmsnd.sys','32'); DeleteFile('C:\Windows\system32\drivers\mysppdcr.sys','32'); DeleteFile('C:\Windows\system32\drivers\mwjrhhcl.sys','32'); DeleteFile('C:\Windows\system32\drivers\mnzqqttx.sys','32'); DeleteFile('C:\Windows\system32\drivers\mnngtskw.sys','32'); DeleteFile('C:\Windows\system32\drivers\mhmgjiqh.sys','32'); DeleteFile('C:\Windows\system32\drivers\lttjfuff.sys','32'); DeleteFile('C:\Windows\system32\drivers\lsnlfkiz.sys','32'); DeleteFile('C:\Windows\system32\drivers\lcskrejm.sys','32'); DeleteFile('C:\Windows\system32\drivers\lbkwlduy.sys','32'); DeleteFile('C:\Windows\system32\drivers\kvqrrulr.sys','32'); DeleteFile('C:\Windows\system32\drivers\ksyrlmkg.sys','32'); DeleteFile('C:\Windows\system32\drivers\ksuxmczq.sys','32'); DeleteFile('C:\Windows\system32\drivers\kkdipdco.sys','32'); DeleteFile('C:\Windows\system32\drivers\kinwzvrg.sys','32'); DeleteFile('C:\Windows\system32\drivers\khollnui.sys','32'); DeleteFile('C:\Windows\system32\drivers\kelhvqur.sys','32'); DeleteFile('C:\Windows\system32\drivers\jthhnesy.sys','32'); DeleteFile('C:\Windows\system32\drivers\jgjrpoae.sys','32'); DeleteFile('C:\Windows\system32\drivers\izqjljjt.sys','32'); DeleteFile('C:\Windows\system32\drivers\iyetiolw.sys','32'); DeleteFile('C:\Windows\system32\drivers\iigyiuuz.sys','32'); DeleteFile('C:\Windows\system32\drivers\htdzjxem.sys','32'); DeleteFile('C:\Windows\system32\drivers\hhzlsmrt.sys','32'); DeleteFile('C:\Windows\system32\drivers\hdeilphi.sys','32'); DeleteFile('C:\Windows\system32\drivers\gntwwerp.sys','32'); DeleteFile('C:\Windows\system32\drivers\gmklmojl.sys','32'); DeleteFile('C:\Windows\system32\drivers\genkbvyg.sys','32'); DeleteFile('C:\Windows\system32\drivers\fxsnoamv.sys','32'); DeleteFile('C:\Windows\system32\drivers\fwtivtbj.sys','32'); DeleteFile('C:\Windows\system32\drivers\frrsafln.sys','32'); DeleteFile('C:\Windows\system32\drivers\fphlelqi.sys','32'); DeleteFile('C:\Windows\system32\drivers\fmftccpw.sys','32'); DeleteFile('C:\Windows\system32\drivers\fkijqxxw.sys','32'); DeleteFile('C:\Windows\system32\drivers\fiufsspc.sys','32'); DeleteFile('C:\Windows\system32\drivers\fgszfskp.sys','32'); DeleteFile('C:\Windows\system32\drivers\ezpfefnb.sys','32'); DeleteFile('C:\Windows\system32\drivers\eohqysjb.sys','32'); DeleteFile('C:\Windows\system32\drivers\dzipuhso.sys','32'); DeleteFile('C:\Windows\system32\drivers\dujlcklc.sys','32'); DeleteFile('C:\Windows\system32\drivers\dlyixdze.sys','32'); DeleteFile('C:\Windows\system32\drivers\dbhcfdkv.sys','32'); DeleteFile('C:\Windows\system32\drivers\curcjsgq.sys','32'); DeleteFile('C:\Windows\system32\drivers\cfvcvrby.sys','32'); DeleteFile('C:\Windows\system32\drivers\ccpohpoy.sys','32'); DeleteFile('C:\Windows\system32\drivers\bvhxdptn.sys','32'); DeleteFile('C:\Windows\system32\drivers\bqjiyvkc.sys','32'); DeleteFile('C:\Windows\system32\drivers\apusvgyv.sys','32'); DeleteFile('C:\Windows\system32\drivers\akfkicod.sys','32'); DeleteFile('C:\Windows\system32\drivers\aiekpsqw.sys','32'); DeleteFile('C:\Windows\system32\drivers\ahiyvras.sys','32'); DeleteFile('C:\Windows\system32\drivers\afckobpf.sys','32'); DeleteFile('C:\Windows\system32\drivers\aazbefrr.sys','32'); DeleteFile('C:\Windows\system32\drivers\vltembsa.sys','32'); DeleteFile('C:\Windows\system32\drivers\jrhejrye.sys','32'); DeleteFile('C:\Windows\system32\drivers\hzpmfvzw.sys','32'); DeleteFile('C:\Windows\system32\drivers\fznhfenh.sys','32'); DeleteFile('C:\Windows\system32\drivers\fssxgsux.sys','32'); DeleteFile('C:\Windows\system32\drivers\evkrvzji.sys','32'); DeleteFile('C:\Windows\system32\drivers\eitfhzqi.sys','32'); DeleteFile('C:\Windows\system32\drivers\ecileayg.sys','32'); DeleteFile('C:\Windows\system32\drivers\buznvhhf.sys','32'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DeleteService('ztnzdnqa'); DeleteService('zchoujkk'); DeleteService('ykjayckx'); DeleteService('ydyvkdzr'); DeleteService('ybancxqm'); DeleteService('xqneverp'); DeleteService('xpomrnmn'); DeleteService('xowkuupf'); DeleteService('xnmngohk'); DeleteService('xmvjidce'); DeleteService('xetumprt'); DeleteService('wnvojfit'); DeleteService('whjexbqi'); DeleteService('vxpmsoaz'); DeleteService('vmckvgox'); DeleteService('vfatojou'); DeleteService('vefqagbq'); DeleteService('vclvolzn'); DeleteService('vaybgkrv'); DeleteService('uqustaju'); DeleteService('ulouqxtv'); DeleteService('ujrrkknz'); DeleteService('uifojrvs'); DeleteService('uiaxoxfe'); DeleteService('uecgekvy'); DeleteService('tryxbhjs'); DeleteService('tlskejwi'); DeleteService('tiscdatr'); DeleteService('tbyftgrd'); DeleteService('szqjmgya'); DeleteService('rxoqwgza'); DeleteService('rligzbsu'); DeleteService('rjchkajb'); DeleteService('raugwnrl'); DeleteService('qvhzyrze'); DeleteService('qtmcicsv'); DeleteService('qsgsmwab'); DeleteService('qrjgrdeg'); DeleteService('qkkcrfre'); DeleteService('qgwhhyht'); DeleteService('qfrdcnxi'); DeleteService('qcprfwgi'); DeleteService('qcmqqzpg'); DeleteService('qcdcdwvb'); DeleteService('prthiwde'); DeleteService('pomzpurm'); DeleteService('pemtrdrf'); DeleteService('owaeaxfv'); DeleteService('orpemnyv'); DeleteService('orkixpxn'); DeleteService('octtnzaq'); DeleteService('ocjqeawp'); DeleteService('nwckuakc'); DeleteService('nureekst'); DeleteService('nugckmht'); DeleteService('njaavrvg'); DeleteService('nhnzzgtb'); DeleteService('nfscwgvh'); DeleteService('mzlefsdf'); DeleteService('mzhrmsnd'); DeleteService('mysppdcr'); DeleteService('mwjrhhcl'); DeleteService('mnzqqttx'); DeleteService('mnngtskw'); DeleteService('mhmgjiqh'); DeleteService('lttjfuff'); DeleteService('lsnlfkiz'); DeleteService('lcskrejm'); DeleteService('lbkwlduy'); DeleteService('kvqrrulr'); DeleteService('ksyrlmkg'); DeleteService('ksuxmczq'); DeleteService('kkdipdco'); DeleteService('kinwzvrg'); DeleteService('khollnui'); DeleteService('kelhvqur'); DeleteService('jthhnesy'); DeleteService('jmeemmue'); DeleteService('jgjrpoae'); DeleteService('izqjljjt'); DeleteService('iyetiolw'); DeleteService('iigyiuuz'); DeleteService('htdzjxem'); DeleteService('hhzlsmrt'); DeleteService('hdeilphi'); DeleteService('gntwwerp'); DeleteService('gmklmojl'); DeleteService('genkbvyg'); DeleteService('fxsnoamv'); DeleteService('fwtivtbj'); DeleteService('frrsafln'); DeleteService('fphlelqi'); DeleteService('fmftccpw'); DeleteService('fkijqxxw'); DeleteService('fiufsspc'); DeleteService('fgszfskp'); DeleteService('ezpfefnb'); DeleteService('eohqysjb'); DeleteService('dzipuhso'); DeleteService('dujlcklc'); DeleteService('dlyixdze'); DeleteService('dbhcfdkv'); DeleteService('curcjsgq'); DeleteService('cfvcvrby'); DeleteService('ccpohpoy'); DeleteService('bvhxdptn'); DeleteService('bqjiyvkc'); DeleteService('apusvgyv'); DeleteService('akfkicod'); DeleteService('aiekpsqw'); DeleteService('ahiyvras'); DeleteService('afckobpf'); DeleteService('aazbefrr'); DeleteService('vltembsa'); DeleteService('jrhejrye'); DeleteService('hzpmfvzw'); DeleteService('fznhfenh'); DeleteService('fssxgsux'); DeleteService('evkrvzji'); DeleteService('eitfhzqi'); DeleteService('ecileayg'); DeleteService('buznvhhf'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\Windows\system32\drivers\ztnzdnqa.sys'); BC_DeleteFile('C:\Windows\system32\drivers\jrhejrye.sys'); BC_DeleteFile('C:\Windows\system32\drivers\hzpmfvzw.sys'); BC_DeleteFile('C:\Windows\system32\drivers\fznhfenh.sys'); BC_DeleteFile('C:\Windows\system32\drivers\fssxgsux.sys'); BC_DeleteFile('C:\Windows\system32\drivers\evkrvzji.sys'); BC_DeleteFile('C:\Windows\system32\drivers\eitfhzqi.sys'); BC_DeleteFile('C:\Windows\system32\drivers\ecileayg.sys'); BC_DeleteFile('C:\Windows\system32\drivers\buznvhhf.sys'); BC_DeleteSvc('ztnzdnqa'); BC_DeleteSvc('jrhejrye'); BC_DeleteSvc('hzpmfvzw'); BC_DeleteSvc('fznhfenh'); BC_DeleteSvc('fssxgsux'); BC_DeleteSvc('evkrvzji'); BC_DeleteSvc('eitfhzqi'); BC_DeleteSvc('ecileayg'); BC_DeleteSvc('buznvhhf'); BC_Activate; ExecuteRepair(1); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме.ВАЖНО!После проведённого лечения рекомендуется:- установить все обновления на Windows (может потребоваться активация Windows)Сделайте новые логи по правилам. Снова антивирь ругается. его надо отключать во время лечения сторонними утилитами!
Gnom900 Опубликовано 9 апреля, 2014 Автор Опубликовано 9 апреля, 2014 Чуть позже вышлю остальные Сообщение от модератора Mark D. Pearlstone Не выкладывайте Qurantine.zip на форум. Файл удалён.
Gnom900 Опубликовано 10 апреля, 2014 Автор Опубликовано 10 апреля, 2014 Вот лог-файлы. Qurantine.zip отправил по требуемой форме. Не получилось отправить через форму Qurantine. Вот что отвечают: "Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обн... Этот файл повреждён. С уважением, Лаборатория Касперского" virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
Roman_Five Опубликовано 10 апреля, 2014 Опубликовано 10 апреля, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('rrlwijyg', 4); StopService('rrlwijyg'); QuarantineFile('C:\Windows\system32\drivers\rrlwijyg.sys',''); DeleteFile('C:\Windows\system32\drivers\rrlwijyg.sys','32'); DeleteService('rrlwijyg'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('rrlwijyg'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме.Сделайте новые логи по правилам. и обратите внимание. логи Hijackthis не требуются. надо приложить 2 лога RSIT
Gnom900 Опубликовано 10 апреля, 2014 Автор Опубликовано 10 апреля, 2014 Ни чего не вышло. Видимо я нуб!
Roman_Five Опубликовано 10 апреля, 2014 Опубликовано 10 апреля, 2014 Ни чего не вышло. сейчас так и надо. где новые логи? а у Вас есть другие компьютеры в локальной сети?
Gnom900 Опубликовано 10 апреля, 2014 Автор Опубликовано 10 апреля, 2014 Да, другие ПК в сети есть. Перед последним сканированием сетевой диск отключил. Логи в приложении. virusinfo_syscure.zip virusinfo_syscheck.zip
Roman_Five Опубликовано 10 апреля, 2014 Опубликовано 10 апреля, 2014 на этом компьютере нет активного заражения Brontok виновник где-то в сети. Выполните в AVZ скрипт для обнаружения наиболее часто используемых уязвимостей:http://df.ru/~kad/ScanVuln.txtПримечания:1. Для работы скрипта требуется антивирусная утилита AVZ версии не ниже 4.32.2. Скрипт сохраняет результат проверки в файле avz_log.txt в подпапке AVZ: log. Если это сделать не удалось, то в корень диска C:.3. Для устранения уязвимостей пройдитесь по ссылкам из файла avz_log.txt и установите обновления.4. Перезагрузите компьютер и повторно выполните скрипт для проверки.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти