Gnom900 0 Опубликовано 9 апреля, 2014 Share Опубликовано 9 апреля, 2014 Добры день! Появилась проблема. Microsoft security essentials постоянно находит Worm:Win32/Brontok.BU@mm. Удаляет, но он опять появляется. Скрипты в приложении. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 9 апреля, 2014 Share Опубликовано 9 апреля, 2014 Сделайте лог полного сканирования MBAM Цитата Ссылка на сообщение Поделиться на другие сайты
Gnom900 0 Опубликовано 9 апреля, 2014 Автор Share Опубликовано 9 апреля, 2014 Пожалуйста MBAM-Log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 9 апреля, 2014 Share Опубликовано 9 апреля, 2014 удалите в MBAM PUP.Optional.OpenCandy, C:\Users\Alex\Downloads\DTLite4471-0337.exe, , [61e5c365c3b81125221793aa62a256aa], Worm.Brontok, C:\Users\Public\Videos\Videos.exe, , [6fd7ef394a317db988efeb1f38cc14ec], Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 10 ?????»?°?? ????N????????? ??N?????N???N?????\????N? a??3 (10) ??N?????N??????°?????µ (?¤-01 (6 N?N?.) (??-??_5-7)\DSC00680.JPG, , [093d0523f586e5510644a8bdfb05f907], Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 10 ?????»?°?? ????N????????? ??N?????N???N?????\????N? a??9 (10) ???µN???????N??????°?????µ (?¤-01 (4 N?N?.) (??_4; ??_4; ??_4; ??_5)\DSC00744.JPG, , [4ff7c6620d6ea195480273f2f40c2bd5], Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 4 ???µN?????N?. ??N???N?N?N????????° ??N??????·??. N??µN??°\????N? a?? 140(4) ??N?????N??????°?????µ ( ?¤-22, ?¤-20, ????-12 (2 N?N?.)) ( ??_9-9.3) ????????\DSC00179.JPG, , [13335ccccdaee3530e3a9ec7d927f808], Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 4 ???µN?????N?. ??N???N?N?N????????° ??N??????·??. N??µN??°\????N? a?? 178(4) ???µN???????N??????°?????µ (??-100 ) ( ??_10) ????????, ?????.??????????-?????§?????¬\DSC00158.JPG, , [68ded157accfb97d94b6560f99671ae6], Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 4 ???µN?????N?. ??N???N?N?N????????° ??N??????·??. N??µN??°\????N? a?? 30(4) ??N?????N??????°?????µ (?¤-14, ????-12) ( ??-??_1)\DSC08501.JPG, , [3b0bb57391eadd5985c57de89c640ff1], Extension.Mismatch, D:\??????????????????????¬\???µN??µ?¶???? ????????\????N?N? N???N?N?N?N?N? N??°?±??N?\?????°?????µ 4 ???µN?????N?. ??N???N?N?N????????° ??N??????·??. N??µN??°\????N? a?? 32(4) ??N?????N??????°?????µ (?¤-35, ????-11) ( ??_9)\DSC08535.JPG, , [ae98ed3b3a41bb7b9eacb2b334cc13ed], Worm.AutoIT, C:\Win\names.txt, , [bb8b71b784f7d4624f442a8c6d956b95], новый лог приложите. Цитата Ссылка на сообщение Поделиться на другие сайты
Gnom900 0 Опубликовано 9 апреля, 2014 Автор Share Опубликовано 9 апреля, 2014 Может я туплю? Не могу найти вкладку "Удалить" Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 9 апреля, 2014 Share Опубликовано 9 апреля, 2014 выбирайте "карантина". поставьте обратно английский язык. русский перевод оставляет желать лучшего. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Gnom900 0 Опубликовано 9 апреля, 2014 Автор Share Опубликовано 9 апреля, 2014 Удалил, перезагрузил. Снова сканирую. Скриншот во время сканирования в приложении. Снова антивирь ругается. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 9 апреля, 2014 Share Опубликовано 9 апреля, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('ztnzdnqa', 4); SetServiceStart('zchoujkk', 4); SetServiceStart('ykjayckx', 4); SetServiceStart('ydyvkdzr', 4); SetServiceStart('ybancxqm', 4); SetServiceStart('xqneverp', 4); SetServiceStart('xpomrnmn', 4); SetServiceStart('xowkuupf', 4); SetServiceStart('xnmngohk', 4); SetServiceStart('xmvjidce', 4); SetServiceStart('xetumprt', 4); SetServiceStart('wnvojfit', 4); SetServiceStart('whjexbqi', 4); SetServiceStart('vxpmsoaz', 4); SetServiceStart('vmckvgox', 4); SetServiceStart('vfatojou', 4); SetServiceStart('vefqagbq', 4); SetServiceStart('vclvolzn', 4); SetServiceStart('vaybgkrv', 4); SetServiceStart('uqustaju', 4); SetServiceStart('ulouqxtv', 4); SetServiceStart('ujrrkknz', 4); SetServiceStart('uifojrvs', 4); SetServiceStart('uiaxoxfe', 4); SetServiceStart('uecgekvy', 4); SetServiceStart('tryxbhjs', 4); SetServiceStart('tlskejwi', 4); SetServiceStart('tiscdatr', 4); SetServiceStart('tbyftgrd', 4); SetServiceStart('szqjmgya', 4); SetServiceStart('rxoqwgza', 4); SetServiceStart('rligzbsu', 4); SetServiceStart('rjchkajb', 4); SetServiceStart('raugwnrl', 4); SetServiceStart('qvhzyrze', 4); SetServiceStart('qtmcicsv', 4); SetServiceStart('qsgsmwab', 4); SetServiceStart('qrjgrdeg', 4); SetServiceStart('qkkcrfre', 4); SetServiceStart('qgwhhyht', 4); SetServiceStart('qfrdcnxi', 4); SetServiceStart('qcprfwgi', 4); SetServiceStart('qcmqqzpg', 4); SetServiceStart('qcdcdwvb', 4); SetServiceStart('prthiwde', 4); SetServiceStart('pomzpurm', 4); SetServiceStart('pemtrdrf', 4); SetServiceStart('owaeaxfv', 4); SetServiceStart('orpemnyv', 4); SetServiceStart('orkixpxn', 4); SetServiceStart('octtnzaq', 4); SetServiceStart('ocjqeawp', 4); SetServiceStart('nwckuakc', 4); SetServiceStart('nureekst', 4); SetServiceStart('nugckmht', 4); SetServiceStart('njaavrvg', 4); SetServiceStart('nhnzzgtb', 4); SetServiceStart('nfscwgvh', 4); SetServiceStart('mzlefsdf', 4); SetServiceStart('mzhrmsnd', 4); SetServiceStart('mysppdcr', 4); SetServiceStart('mwjrhhcl', 4); SetServiceStart('mnzqqttx', 4); SetServiceStart('mnngtskw', 4); SetServiceStart('mhmgjiqh', 4); SetServiceStart('lttjfuff', 4); SetServiceStart('lsnlfkiz', 4); SetServiceStart('lcskrejm', 4); SetServiceStart('lbkwlduy', 4); SetServiceStart('kvqrrulr', 4); SetServiceStart('ksyrlmkg', 4); SetServiceStart('ksuxmczq', 4); SetServiceStart('kkdipdco', 4); SetServiceStart('kinwzvrg', 4); SetServiceStart('khollnui', 4); SetServiceStart('kelhvqur', 4); SetServiceStart('jthhnesy', 4); SetServiceStart('jmeemmue', 4); SetServiceStart('jgjrpoae', 4); SetServiceStart('izqjljjt', 4); SetServiceStart('iyetiolw', 4); SetServiceStart('iigyiuuz', 4); SetServiceStart('htdzjxem', 4); SetServiceStart('hhzlsmrt', 4); SetServiceStart('hdeilphi', 4); SetServiceStart('gntwwerp', 4); SetServiceStart('gmklmojl', 4); SetServiceStart('genkbvyg', 4); SetServiceStart('fxsnoamv', 4); SetServiceStart('fwtivtbj', 4); SetServiceStart('frrsafln', 4); SetServiceStart('fphlelqi', 4); SetServiceStart('fmftccpw', 4); SetServiceStart('fkijqxxw', 4); SetServiceStart('fiufsspc', 4); SetServiceStart('fgszfskp', 4); SetServiceStart('ezpfefnb', 4); SetServiceStart('eohqysjb', 4); SetServiceStart('dzipuhso', 4); SetServiceStart('dujlcklc', 4); SetServiceStart('dlyixdze', 4); SetServiceStart('dbhcfdkv', 4); SetServiceStart('curcjsgq', 4); SetServiceStart('cfvcvrby', 4); SetServiceStart('ccpohpoy', 4); SetServiceStart('bvhxdptn', 4); SetServiceStart('bqjiyvkc', 4); SetServiceStart('apusvgyv', 4); SetServiceStart('akfkicod', 4); SetServiceStart('aiekpsqw', 4); SetServiceStart('ahiyvras', 4); SetServiceStart('afckobpf', 4); SetServiceStart('aazbefrr', 4); SetServiceStart('vltembsa', 4); SetServiceStart('jrhejrye', 4); SetServiceStart('hzpmfvzw', 4); SetServiceStart('fznhfenh', 4); SetServiceStart('fssxgsux', 4); SetServiceStart('evkrvzji', 4); SetServiceStart('eitfhzqi', 4); SetServiceStart('ecileayg', 4); SetServiceStart('buznvhhf', 4); StopService('ztnzdnqa'); StopService('zchoujkk'); StopService('ykjayckx'); StopService('ydyvkdzr'); StopService('ybancxqm'); StopService('xqneverp'); StopService('xpomrnmn'); StopService('xowkuupf'); StopService('xnmngohk'); StopService('xmvjidce'); StopService('xetumprt'); StopService('wnvojfit'); StopService('whjexbqi'); StopService('vxpmsoaz'); StopService('vmckvgox'); StopService('vfatojou'); StopService('vefqagbq'); StopService('vclvolzn'); StopService('vaybgkrv'); StopService('uqustaju'); StopService('ulouqxtv'); StopService('ujrrkknz'); StopService('uifojrvs'); StopService('uiaxoxfe'); StopService('uecgekvy'); StopService('tryxbhjs'); StopService('tlskejwi'); StopService('tiscdatr'); StopService('tbyftgrd'); StopService('szqjmgya'); StopService('rxoqwgza'); StopService('rligzbsu'); StopService('rjchkajb'); StopService('raugwnrl'); StopService('qvhzyrze'); StopService('qtmcicsv'); StopService('qsgsmwab'); StopService('qrjgrdeg'); StopService('qkkcrfre'); StopService('qgwhhyht'); StopService('qfrdcnxi'); StopService('qcprfwgi'); StopService('qcmqqzpg'); StopService('qcdcdwvb'); StopService('prthiwde'); StopService('pomzpurm'); StopService('pemtrdrf'); StopService('owaeaxfv'); StopService('orpemnyv'); StopService('orkixpxn'); StopService('octtnzaq'); StopService('ocjqeawp'); StopService('nwckuakc'); StopService('nureekst'); StopService('nugckmht'); StopService('njaavrvg'); StopService('nhnzzgtb'); StopService('nfscwgvh'); StopService('mzlefsdf'); StopService('mzhrmsnd'); StopService('mysppdcr'); StopService('mwjrhhcl'); StopService('mnzqqttx'); StopService('mnngtskw'); StopService('mhmgjiqh'); StopService('lttjfuff'); StopService('lsnlfkiz'); StopService('lcskrejm'); StopService('lbkwlduy'); StopService('kvqrrulr'); StopService('ksyrlmkg'); StopService('ksuxmczq'); StopService('kkdipdco'); StopService('kinwzvrg'); StopService('khollnui'); StopService('kelhvqur'); StopService('jthhnesy'); StopService('jmeemmue'); StopService('jgjrpoae'); StopService('izqjljjt'); StopService('iyetiolw'); StopService('iigyiuuz'); StopService('htdzjxem'); StopService('hhzlsmrt'); StopService('hdeilphi'); StopService('gntwwerp'); StopService('gmklmojl'); StopService('genkbvyg'); StopService('fxsnoamv'); StopService('fwtivtbj'); StopService('frrsafln'); StopService('fphlelqi'); StopService('fmftccpw'); StopService('fkijqxxw'); StopService('fiufsspc'); StopService('fgszfskp'); StopService('ezpfefnb'); StopService('eohqysjb'); StopService('dzipuhso'); StopService('dujlcklc'); StopService('dlyixdze'); StopService('dbhcfdkv'); StopService('curcjsgq'); StopService('cfvcvrby'); StopService('ccpohpoy'); StopService('bvhxdptn'); StopService('bqjiyvkc'); StopService('apusvgyv'); StopService('akfkicod'); StopService('aiekpsqw'); StopService('ahiyvras'); StopService('afckobpf'); StopService('aazbefrr'); StopService('vltembsa'); StopService('jrhejrye'); StopService('hzpmfvzw'); StopService('fznhfenh'); StopService('fssxgsux'); StopService('evkrvzji'); StopService('eitfhzqi'); StopService('ecileayg'); StopService('buznvhhf'); QuarantineFile('C:\Windows\system32\drivers\buznvhhf.sys',''); QuarantineFile('C:\Windows\system32\drivers\ecileayg.sys',''); QuarantineFile('C:\Windows\system32\drivers\eitfhzqi.sys',''); QuarantineFile('C:\Windows\system32\drivers\evkrvzji.sys',''); QuarantineFile('C:\Windows\system32\drivers\fssxgsux.sys',''); QuarantineFile('C:\Windows\system32\drivers\fznhfenh.sys',''); QuarantineFile('C:\Windows\system32\drivers\hzpmfvzw.sys',''); QuarantineFile('C:\Windows\system32\drivers\jrhejrye.sys',''); QuarantineFile('C:\Windows\system32\drivers\vltembsa.sys',''); QuarantineFile('C:\Windows\system32\drivers\aazbefrr.sys',''); QuarantineFile('C:\Windows\system32\drivers\afckobpf.sys',''); QuarantineFile('C:\Windows\system32\drivers\ahiyvras.sys',''); QuarantineFile('C:\Windows\system32\drivers\aiekpsqw.sys',''); QuarantineFile('C:\Windows\system32\drivers\akfkicod.sys',''); QuarantineFile('C:\Windows\system32\drivers\apusvgyv.sys',''); QuarantineFile('C:\Windows\system32\drivers\bqjiyvkc.sys',''); QuarantineFile('C:\Windows\system32\drivers\bvhxdptn.sys',''); QuarantineFile('C:\Windows\system32\drivers\ccpohpoy.sys',''); QuarantineFile('C:\Windows\system32\drivers\cfvcvrby.sys',''); QuarantineFile('C:\Windows\system32\drivers\curcjsgq.sys',''); QuarantineFile('C:\Windows\system32\drivers\dbhcfdkv.sys',''); QuarantineFile('C:\Windows\system32\drivers\dlyixdze.sys',''); QuarantineFile('C:\Windows\system32\drivers\dujlcklc.sys',''); QuarantineFile('C:\Windows\system32\drivers\dzipuhso.sys',''); QuarantineFile('C:\Windows\system32\drivers\eohqysjb.sys',''); QuarantineFile('C:\Windows\system32\drivers\ezpfefnb.sys',''); QuarantineFile('C:\Windows\system32\drivers\fgszfskp.sys',''); QuarantineFile('C:\Windows\system32\drivers\fiufsspc.sys',''); QuarantineFile('C:\Windows\system32\drivers\fkijqxxw.sys',''); QuarantineFile('C:\Windows\system32\drivers\fmftccpw.sys',''); QuarantineFile('C:\Windows\system32\drivers\fphlelqi.sys',''); QuarantineFile('C:\Windows\system32\drivers\frrsafln.sys',''); QuarantineFile('C:\Windows\system32\drivers\fwtivtbj.sys',''); QuarantineFile('C:\Windows\system32\drivers\fxsnoamv.sys',''); QuarantineFile('C:\Windows\system32\drivers\genkbvyg.sys',''); QuarantineFile('C:\Windows\system32\drivers\gmklmojl.sys',''); QuarantineFile('C:\Windows\system32\drivers\gntwwerp.sys',''); QuarantineFile('C:\Windows\system32\drivers\hdeilphi.sys',''); QuarantineFile('C:\Windows\system32\drivers\hhzlsmrt.sys',''); QuarantineFile('C:\Windows\system32\drivers\htdzjxem.sys',''); QuarantineFile('C:\Windows\system32\drivers\iigyiuuz.sys',''); QuarantineFile('C:\Windows\system32\drivers\iyetiolw.sys',''); QuarantineFile('C:\Windows\system32\drivers\izqjljjt.sys',''); QuarantineFile('C:\Windows\system32\drivers\jgjrpoae.sys',''); QuarantineFile('C:\Windows\system32\drivers\jmeemmue.sys',''); QuarantineFile('C:\Windows\system32\drivers\jthhnesy.sys',''); QuarantineFile('C:\Windows\system32\drivers\kelhvqur.sys',''); QuarantineFile('C:\Windows\system32\drivers\khollnui.sys',''); QuarantineFile('C:\Windows\system32\drivers\kinwzvrg.sys',''); QuarantineFile('C:\Windows\system32\drivers\kkdipdco.sys',''); QuarantineFile('C:\Windows\system32\drivers\ksuxmczq.sys',''); QuarantineFile('C:\Windows\system32\drivers\ksyrlmkg.sys',''); QuarantineFile('C:\Windows\system32\drivers\kvqrrulr.sys',''); QuarantineFile('C:\Windows\system32\drivers\lbkwlduy.sys',''); QuarantineFile('C:\Windows\system32\drivers\lcskrejm.sys',''); QuarantineFile('C:\Windows\system32\drivers\lsnlfkiz.sys',''); QuarantineFile('C:\Windows\system32\drivers\lttjfuff.sys',''); QuarantineFile('C:\Windows\system32\drivers\mhmgjiqh.sys',''); QuarantineFile('C:\Windows\system32\drivers\mnngtskw.sys',''); QuarantineFile('C:\Windows\system32\drivers\mnzqqttx.sys',''); QuarantineFile('C:\Windows\system32\drivers\mwjrhhcl.sys',''); QuarantineFile('C:\Windows\system32\drivers\mysppdcr.sys',''); QuarantineFile('C:\Windows\system32\drivers\mzhrmsnd.sys',''); QuarantineFile('C:\Windows\system32\drivers\nhnzzgtb.sys',''); QuarantineFile('C:\Windows\system32\drivers\njaavrvg.sys',''); QuarantineFile('C:\Windows\system32\drivers\nugckmht.sys',''); QuarantineFile('C:\Windows\system32\drivers\nureekst.sys',''); QuarantineFile('C:\Windows\system32\drivers\nwckuakc.sys',''); QuarantineFile('C:\Windows\system32\drivers\ocjqeawp.sys',''); QuarantineFile('C:\Windows\system32\drivers\octtnzaq.sys',''); QuarantineFile('C:\Windows\system32\drivers\orkixpxn.sys',''); QuarantineFile('C:\Windows\system32\drivers\orpemnyv.sys',''); QuarantineFile('C:\Windows\system32\drivers\owaeaxfv.sys',''); QuarantineFile('C:\Windows\system32\drivers\pemtrdrf.sys',''); QuarantineFile('C:\Windows\system32\drivers\pomzpurm.sys',''); QuarantineFile('C:\Windows\system32\drivers\prthiwde.sys',''); QuarantineFile('C:\Windows\system32\drivers\qcdcdwvb.sys',''); QuarantineFile('C:\Windows\system32\drivers\qcmqqzpg.sys',''); QuarantineFile('C:\Windows\system32\drivers\qcprfwgi.sys',''); QuarantineFile('C:\Windows\system32\drivers\qfrdcnxi.sys',''); QuarantineFile('C:\Windows\system32\drivers\qgwhhyht.sys',''); QuarantineFile('C:\Windows\system32\drivers\qkkcrfre.sys',''); QuarantineFile('C:\Windows\system32\drivers\qrjgrdeg.sys',''); QuarantineFile('C:\Windows\system32\drivers\qsgsmwab.sys',''); QuarantineFile('C:\Windows\system32\drivers\qtmcicsv.sys',''); QuarantineFile('C:\Windows\system32\drivers\qvhzyrze.sys',''); QuarantineFile('C:\Windows\system32\drivers\raugwnrl.sys',''); QuarantineFile('C:\Windows\system32\drivers\rjchkajb.sys',''); QuarantineFile('C:\Windows\system32\drivers\rligzbsu.sys',''); QuarantineFile('C:\Windows\system32\drivers\rxoqwgza.sys',''); QuarantineFile('C:\Windows\system32\drivers\szqjmgya.sys',''); QuarantineFile('C:\Windows\system32\drivers\tbyftgrd.sys',''); QuarantineFile('C:\Windows\system32\drivers\tiscdatr.sys',''); QuarantineFile('C:\Windows\system32\drivers\tlskejwi.sys',''); QuarantineFile('C:\Windows\system32\drivers\tryxbhjs.sys',''); QuarantineFile('C:\Windows\system32\drivers\uecgekvy.sys',''); QuarantineFile('C:\Windows\system32\drivers\uiaxoxfe.sys',''); QuarantineFile('C:\Windows\system32\drivers\uifojrvs.sys',''); QuarantineFile('C:\Windows\system32\drivers\ujrrkknz.sys',''); QuarantineFile('C:\Windows\system32\drivers\ulouqxtv.sys',''); QuarantineFile('C:\Windows\system32\drivers\uqustaju.sys',''); QuarantineFile('C:\Windows\system32\drivers\vaybgkrv.sys',''); QuarantineFile('C:\Windows\system32\drivers\vclvolzn.sys',''); QuarantineFile('C:\Windows\system32\drivers\vefqagbq.sys',''); QuarantineFile('C:\Windows\system32\drivers\vfatojou.sys',''); QuarantineFile('C:\Windows\system32\drivers\vmckvgox.sys',''); QuarantineFile('C:\Windows\system32\drivers\vxpmsoaz.sys',''); QuarantineFile('C:\Windows\system32\drivers\whjexbqi.sys',''); QuarantineFile('C:\Windows\system32\drivers\xetumprt.sys',''); QuarantineFile('C:\Windows\system32\drivers\wnvojfit.sys',''); QuarantineFile('C:\Windows\system32\drivers\xmvjidce.sys',''); QuarantineFile('C:\Windows\system32\drivers\xnmngohk.sys',''); QuarantineFile('C:\Windows\system32\drivers\xowkuupf.sys',''); QuarantineFile('C:\Windows\system32\drivers\xpomrnmn.sys',''); QuarantineFile('C:\Windows\system32\drivers\xqneverp.sys',''); QuarantineFile('C:\Windows\system32\drivers\ybancxqm.sys',''); QuarantineFile('C:\Windows\system32\drivers\ydyvkdzr.sys',''); QuarantineFile('C:\Windows\system32\drivers\ykjayckx.sys',''); QuarantineFile('C:\Windows\system32\drivers\zchoujkk.sys',''); QuarantineFile('C:\Windows\system32\drivers\ztnzdnqa.sys',''); DeleteFile('C:\Windows\system32\drivers\ztnzdnqa.sys','32'); DeleteFile('C:\Windows\system32\drivers\zchoujkk.sys','32'); DeleteFile('C:\Windows\system32\drivers\ykjayckx.sys','32'); DeleteFile('C:\Windows\system32\drivers\ydyvkdzr.sys','32'); DeleteFile('C:\Windows\system32\drivers\ybancxqm.sys','32'); DeleteFile('C:\Windows\system32\drivers\xqneverp.sys','32'); DeleteFile('C:\Windows\system32\drivers\xpomrnmn.sys','32'); DeleteFile('C:\Windows\system32\drivers\xowkuupf.sys','32'); DeleteFile('C:\Windows\system32\drivers\xnmngohk.sys','32'); DeleteFile('C:\Windows\system32\drivers\xmvjidce.sys','32'); DeleteFile('C:\Windows\system32\drivers\xetumprt.sys','32'); DeleteFile('C:\Windows\system32\drivers\wnvojfit.sys','32'); DeleteFile('C:\Windows\system32\drivers\whjexbqi.sys','32'); DeleteFile('C:\Windows\system32\drivers\vxpmsoaz.sys','32'); DeleteFile('C:\Windows\system32\drivers\vmckvgox.sys','32'); DeleteFile('C:\Windows\system32\drivers\vfatojou.sys','32'); DeleteFile('C:\Windows\system32\drivers\vefqagbq.sys','32'); DeleteFile('C:\Windows\system32\drivers\vclvolzn.sys','32'); DeleteFile('C:\Windows\system32\drivers\vaybgkrv.sys','32'); DeleteFile('C:\Windows\system32\drivers\uqustaju.sys','32'); DeleteFile('C:\Windows\system32\drivers\ulouqxtv.sys','32'); DeleteFile('C:\Windows\system32\drivers\ujrrkknz.sys','32'); DeleteFile('C:\Windows\system32\drivers\uifojrvs.sys','32'); DeleteFile('C:\Windows\system32\drivers\uiaxoxfe.sys','32'); DeleteFile('C:\Windows\system32\drivers\uecgekvy.sys','32'); DeleteFile('C:\Windows\system32\drivers\tryxbhjs.sys','32'); DeleteFile('C:\Windows\system32\drivers\tlskejwi.sys','32'); DeleteFile('C:\Windows\system32\drivers\tiscdatr.sys','32'); DeleteFile('C:\Windows\system32\drivers\tbyftgrd.sys','32'); DeleteFile('C:\Windows\system32\drivers\szqjmgya.sys','32'); DeleteFile('C:\Windows\system32\drivers\rxoqwgza.sys','32'); DeleteFile('C:\Windows\system32\drivers\rligzbsu.sys','32'); DeleteFile('C:\Windows\system32\drivers\rjchkajb.sys','32'); DeleteFile('C:\Windows\system32\drivers\raugwnrl.sys','32'); DeleteFile('C:\Windows\system32\drivers\qvhzyrze.sys','32'); DeleteFile('C:\Windows\system32\drivers\qtmcicsv.sys','32'); DeleteFile('C:\Windows\system32\drivers\qsgsmwab.sys','32'); DeleteFile('C:\Windows\system32\drivers\qrjgrdeg.sys','32'); DeleteFile('C:\Windows\system32\drivers\qkkcrfre.sys','32'); DeleteFile('C:\Windows\system32\drivers\qgwhhyht.sys','32'); DeleteFile('C:\Windows\system32\drivers\qfrdcnxi.sys','32'); DeleteFile('C:\Windows\system32\drivers\qcprfwgi.sys','32'); DeleteFile('C:\Windows\system32\drivers\qcmqqzpg.sys','32'); DeleteFile('C:\Windows\system32\drivers\qcdcdwvb.sys','32'); DeleteFile('C:\Windows\system32\drivers\prthiwde.sys','32'); DeleteFile('C:\Windows\system32\drivers\pomzpurm.sys','32'); DeleteFile('C:\Windows\system32\drivers\pemtrdrf.sys','32'); DeleteFile('C:\Windows\system32\drivers\owaeaxfv.sys','32'); DeleteFile('C:\Windows\system32\drivers\orpemnyv.sys','32'); DeleteFile('C:\Windows\system32\drivers\orkixpxn.sys','32'); DeleteFile('C:\Windows\system32\drivers\octtnzaq.sys','32'); DeleteFile('C:\Windows\system32\drivers\ocjqeawp.sys','32'); DeleteFile('C:\Windows\system32\drivers\nureekst.sys','32'); DeleteFile('C:\Windows\system32\drivers\nugckmht.sys','32'); DeleteFile('C:\Windows\system32\drivers\njaavrvg.sys','32'); DeleteFile('C:\Windows\system32\drivers\nhnzzgtb.sys','32'); DeleteFile('C:\Windows\system32\drivers\nfscwgvh.sys','32'); DeleteFile('C:\Windows\system32\drivers\mzlefsdf.sys','32'); DeleteFile('C:\Windows\system32\drivers\mzhrmsnd.sys','32'); DeleteFile('C:\Windows\system32\drivers\mysppdcr.sys','32'); DeleteFile('C:\Windows\system32\drivers\mwjrhhcl.sys','32'); DeleteFile('C:\Windows\system32\drivers\mnzqqttx.sys','32'); DeleteFile('C:\Windows\system32\drivers\mnngtskw.sys','32'); DeleteFile('C:\Windows\system32\drivers\mhmgjiqh.sys','32'); DeleteFile('C:\Windows\system32\drivers\lttjfuff.sys','32'); DeleteFile('C:\Windows\system32\drivers\lsnlfkiz.sys','32'); DeleteFile('C:\Windows\system32\drivers\lcskrejm.sys','32'); DeleteFile('C:\Windows\system32\drivers\lbkwlduy.sys','32'); DeleteFile('C:\Windows\system32\drivers\kvqrrulr.sys','32'); DeleteFile('C:\Windows\system32\drivers\ksyrlmkg.sys','32'); DeleteFile('C:\Windows\system32\drivers\ksuxmczq.sys','32'); DeleteFile('C:\Windows\system32\drivers\kkdipdco.sys','32'); DeleteFile('C:\Windows\system32\drivers\kinwzvrg.sys','32'); DeleteFile('C:\Windows\system32\drivers\khollnui.sys','32'); DeleteFile('C:\Windows\system32\drivers\kelhvqur.sys','32'); DeleteFile('C:\Windows\system32\drivers\jthhnesy.sys','32'); DeleteFile('C:\Windows\system32\drivers\jgjrpoae.sys','32'); DeleteFile('C:\Windows\system32\drivers\izqjljjt.sys','32'); DeleteFile('C:\Windows\system32\drivers\iyetiolw.sys','32'); DeleteFile('C:\Windows\system32\drivers\iigyiuuz.sys','32'); DeleteFile('C:\Windows\system32\drivers\htdzjxem.sys','32'); DeleteFile('C:\Windows\system32\drivers\hhzlsmrt.sys','32'); DeleteFile('C:\Windows\system32\drivers\hdeilphi.sys','32'); DeleteFile('C:\Windows\system32\drivers\gntwwerp.sys','32'); DeleteFile('C:\Windows\system32\drivers\gmklmojl.sys','32'); DeleteFile('C:\Windows\system32\drivers\genkbvyg.sys','32'); DeleteFile('C:\Windows\system32\drivers\fxsnoamv.sys','32'); DeleteFile('C:\Windows\system32\drivers\fwtivtbj.sys','32'); DeleteFile('C:\Windows\system32\drivers\frrsafln.sys','32'); DeleteFile('C:\Windows\system32\drivers\fphlelqi.sys','32'); DeleteFile('C:\Windows\system32\drivers\fmftccpw.sys','32'); DeleteFile('C:\Windows\system32\drivers\fkijqxxw.sys','32'); DeleteFile('C:\Windows\system32\drivers\fiufsspc.sys','32'); DeleteFile('C:\Windows\system32\drivers\fgszfskp.sys','32'); DeleteFile('C:\Windows\system32\drivers\ezpfefnb.sys','32'); DeleteFile('C:\Windows\system32\drivers\eohqysjb.sys','32'); DeleteFile('C:\Windows\system32\drivers\dzipuhso.sys','32'); DeleteFile('C:\Windows\system32\drivers\dujlcklc.sys','32'); DeleteFile('C:\Windows\system32\drivers\dlyixdze.sys','32'); DeleteFile('C:\Windows\system32\drivers\dbhcfdkv.sys','32'); DeleteFile('C:\Windows\system32\drivers\curcjsgq.sys','32'); DeleteFile('C:\Windows\system32\drivers\cfvcvrby.sys','32'); DeleteFile('C:\Windows\system32\drivers\ccpohpoy.sys','32'); DeleteFile('C:\Windows\system32\drivers\bvhxdptn.sys','32'); DeleteFile('C:\Windows\system32\drivers\bqjiyvkc.sys','32'); DeleteFile('C:\Windows\system32\drivers\apusvgyv.sys','32'); DeleteFile('C:\Windows\system32\drivers\akfkicod.sys','32'); DeleteFile('C:\Windows\system32\drivers\aiekpsqw.sys','32'); DeleteFile('C:\Windows\system32\drivers\ahiyvras.sys','32'); DeleteFile('C:\Windows\system32\drivers\afckobpf.sys','32'); DeleteFile('C:\Windows\system32\drivers\aazbefrr.sys','32'); DeleteFile('C:\Windows\system32\drivers\vltembsa.sys','32'); DeleteFile('C:\Windows\system32\drivers\jrhejrye.sys','32'); DeleteFile('C:\Windows\system32\drivers\hzpmfvzw.sys','32'); DeleteFile('C:\Windows\system32\drivers\fznhfenh.sys','32'); DeleteFile('C:\Windows\system32\drivers\fssxgsux.sys','32'); DeleteFile('C:\Windows\system32\drivers\evkrvzji.sys','32'); DeleteFile('C:\Windows\system32\drivers\eitfhzqi.sys','32'); DeleteFile('C:\Windows\system32\drivers\ecileayg.sys','32'); DeleteFile('C:\Windows\system32\drivers\buznvhhf.sys','32'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DeleteService('ztnzdnqa'); DeleteService('zchoujkk'); DeleteService('ykjayckx'); DeleteService('ydyvkdzr'); DeleteService('ybancxqm'); DeleteService('xqneverp'); DeleteService('xpomrnmn'); DeleteService('xowkuupf'); DeleteService('xnmngohk'); DeleteService('xmvjidce'); DeleteService('xetumprt'); DeleteService('wnvojfit'); DeleteService('whjexbqi'); DeleteService('vxpmsoaz'); DeleteService('vmckvgox'); DeleteService('vfatojou'); DeleteService('vefqagbq'); DeleteService('vclvolzn'); DeleteService('vaybgkrv'); DeleteService('uqustaju'); DeleteService('ulouqxtv'); DeleteService('ujrrkknz'); DeleteService('uifojrvs'); DeleteService('uiaxoxfe'); DeleteService('uecgekvy'); DeleteService('tryxbhjs'); DeleteService('tlskejwi'); DeleteService('tiscdatr'); DeleteService('tbyftgrd'); DeleteService('szqjmgya'); DeleteService('rxoqwgza'); DeleteService('rligzbsu'); DeleteService('rjchkajb'); DeleteService('raugwnrl'); DeleteService('qvhzyrze'); DeleteService('qtmcicsv'); DeleteService('qsgsmwab'); DeleteService('qrjgrdeg'); DeleteService('qkkcrfre'); DeleteService('qgwhhyht'); DeleteService('qfrdcnxi'); DeleteService('qcprfwgi'); DeleteService('qcmqqzpg'); DeleteService('qcdcdwvb'); DeleteService('prthiwde'); DeleteService('pomzpurm'); DeleteService('pemtrdrf'); DeleteService('owaeaxfv'); DeleteService('orpemnyv'); DeleteService('orkixpxn'); DeleteService('octtnzaq'); DeleteService('ocjqeawp'); DeleteService('nwckuakc'); DeleteService('nureekst'); DeleteService('nugckmht'); DeleteService('njaavrvg'); DeleteService('nhnzzgtb'); DeleteService('nfscwgvh'); DeleteService('mzlefsdf'); DeleteService('mzhrmsnd'); DeleteService('mysppdcr'); DeleteService('mwjrhhcl'); DeleteService('mnzqqttx'); DeleteService('mnngtskw'); DeleteService('mhmgjiqh'); DeleteService('lttjfuff'); DeleteService('lsnlfkiz'); DeleteService('lcskrejm'); DeleteService('lbkwlduy'); DeleteService('kvqrrulr'); DeleteService('ksyrlmkg'); DeleteService('ksuxmczq'); DeleteService('kkdipdco'); DeleteService('kinwzvrg'); DeleteService('khollnui'); DeleteService('kelhvqur'); DeleteService('jthhnesy'); DeleteService('jmeemmue'); DeleteService('jgjrpoae'); DeleteService('izqjljjt'); DeleteService('iyetiolw'); DeleteService('iigyiuuz'); DeleteService('htdzjxem'); DeleteService('hhzlsmrt'); DeleteService('hdeilphi'); DeleteService('gntwwerp'); DeleteService('gmklmojl'); DeleteService('genkbvyg'); DeleteService('fxsnoamv'); DeleteService('fwtivtbj'); DeleteService('frrsafln'); DeleteService('fphlelqi'); DeleteService('fmftccpw'); DeleteService('fkijqxxw'); DeleteService('fiufsspc'); DeleteService('fgszfskp'); DeleteService('ezpfefnb'); DeleteService('eohqysjb'); DeleteService('dzipuhso'); DeleteService('dujlcklc'); DeleteService('dlyixdze'); DeleteService('dbhcfdkv'); DeleteService('curcjsgq'); DeleteService('cfvcvrby'); DeleteService('ccpohpoy'); DeleteService('bvhxdptn'); DeleteService('bqjiyvkc'); DeleteService('apusvgyv'); DeleteService('akfkicod'); DeleteService('aiekpsqw'); DeleteService('ahiyvras'); DeleteService('afckobpf'); DeleteService('aazbefrr'); DeleteService('vltembsa'); DeleteService('jrhejrye'); DeleteService('hzpmfvzw'); DeleteService('fznhfenh'); DeleteService('fssxgsux'); DeleteService('evkrvzji'); DeleteService('eitfhzqi'); DeleteService('ecileayg'); DeleteService('buznvhhf'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\Windows\system32\drivers\ztnzdnqa.sys'); BC_DeleteFile('C:\Windows\system32\drivers\jrhejrye.sys'); BC_DeleteFile('C:\Windows\system32\drivers\hzpmfvzw.sys'); BC_DeleteFile('C:\Windows\system32\drivers\fznhfenh.sys'); BC_DeleteFile('C:\Windows\system32\drivers\fssxgsux.sys'); BC_DeleteFile('C:\Windows\system32\drivers\evkrvzji.sys'); BC_DeleteFile('C:\Windows\system32\drivers\eitfhzqi.sys'); BC_DeleteFile('C:\Windows\system32\drivers\ecileayg.sys'); BC_DeleteFile('C:\Windows\system32\drivers\buznvhhf.sys'); BC_DeleteSvc('ztnzdnqa'); BC_DeleteSvc('jrhejrye'); BC_DeleteSvc('hzpmfvzw'); BC_DeleteSvc('fznhfenh'); BC_DeleteSvc('fssxgsux'); BC_DeleteSvc('evkrvzji'); BC_DeleteSvc('eitfhzqi'); BC_DeleteSvc('ecileayg'); BC_DeleteSvc('buznvhhf'); BC_Activate; ExecuteRepair(1); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме.ВАЖНО!После проведённого лечения рекомендуется:- установить все обновления на Windows (может потребоваться активация Windows)Сделайте новые логи по правилам. Снова антивирь ругается. его надо отключать во время лечения сторонними утилитами! Цитата Ссылка на сообщение Поделиться на другие сайты
Gnom900 0 Опубликовано 9 апреля, 2014 Автор Share Опубликовано 9 апреля, 2014 Чуть позже вышлю остальные Сообщение от модератора Mark D. Pearlstone Не выкладывайте Qurantine.zip на форум. Файл удалён. Цитата Ссылка на сообщение Поделиться на другие сайты
Gnom900 0 Опубликовано 10 апреля, 2014 Автор Share Опубликовано 10 апреля, 2014 Вот лог-файлы. Qurantine.zip отправил по требуемой форме. Не получилось отправить через форму Qurantine. Вот что отвечают: "Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обн... Этот файл повреждён. С уважением, Лаборатория Касперского" virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 10 апреля, 2014 Share Опубликовано 10 апреля, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('rrlwijyg', 4); StopService('rrlwijyg'); QuarantineFile('C:\Windows\system32\drivers\rrlwijyg.sys',''); DeleteFile('C:\Windows\system32\drivers\rrlwijyg.sys','32'); DeleteService('rrlwijyg'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('rrlwijyg'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме.Сделайте новые логи по правилам. и обратите внимание. логи Hijackthis не требуются. надо приложить 2 лога RSIT Цитата Ссылка на сообщение Поделиться на другие сайты
Gnom900 0 Опубликовано 10 апреля, 2014 Автор Share Опубликовано 10 апреля, 2014 Ни чего не вышло. Видимо я нуб! Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 10 апреля, 2014 Share Опубликовано 10 апреля, 2014 Ни чего не вышло. сейчас так и надо. где новые логи? а у Вас есть другие компьютеры в локальной сети? Цитата Ссылка на сообщение Поделиться на другие сайты
Gnom900 0 Опубликовано 10 апреля, 2014 Автор Share Опубликовано 10 апреля, 2014 Да, другие ПК в сети есть. Перед последним сканированием сетевой диск отключил. Логи в приложении. virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 10 апреля, 2014 Share Опубликовано 10 апреля, 2014 на этом компьютере нет активного заражения Brontok виновник где-то в сети. Выполните в AVZ скрипт для обнаружения наиболее часто используемых уязвимостей:http://df.ru/~kad/ScanVuln.txtПримечания:1. Для работы скрипта требуется антивирусная утилита AVZ версии не ниже 4.32.2. Скрипт сохраняет результат проверки в файле avz_log.txt в подпапке AVZ: log. Если это сделать не удалось, то в корень диска C:.3. Для устранения уязвимостей пройдитесь по ссылкам из файла avz_log.txt и установите обновления.4. Перезагрузите компьютер и повторно выполните скрипт для проверки. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.