Перейти к содержанию
Правила раздела

Помогите избавиться от вируса

snoopnv

Автор snoopnv,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

snoopnv

snoopnv 0

Опубликовано
Опубликовано

Здрасти помогите решить проблему, постояно выскакивает ошибка svchost.exe, winlogon.exe пытается внедриться в процессы другие, интернет отправляет и получает информацию без моего ведома. Касперский находит вирус, удаляет его, но появляется снова (trojan.win32.Agent)

Согласно правилам прикрепил файлы:

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты
ТроПа

ТроПа 92

Опубликовано
Опубликовано (изменено)

Скачайте IceSword.

Запустите программу.

Внизу слева выберите меню File.

Появится аналог проводника. Найдите в нем файлы

C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\drivers\synsenddrv.sys
C:\WINDOWS\System32\Drivers\Winow74.sys

 

Нажмите по нему правой кнопкой мыши и выберите Copy to.

Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизу набирите имя файла и мените расширение файла на ddd.

 

Нажмите по нему правой кнопкой мыши и выберите force delete.

На запрос потверждения ответьте "да".

 

Если какого-то файла не будет то переходите к следующему пункту.

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\drivers\erwnfoi.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winow74.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteService('winmgmtMSIServer');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winow74.sys');
DeleteFile('C:\WINDOWS\system32\drivers\erwnfoi.sys');
ClearHostsFile;
BC_ImportAll;
BC_DeleteSvc('Winow74');
BC_DeleteSvc('bizbvufablf');
BC_DeleteSvc('synsend');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.

Файлы скопированные при помощи IceSword поместите в архив под пароль virus и вышлите на этот же адрес.

 

2.Пофиксить в HijackThis следующие строчки

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

Повторите логи.

Изменено пользователем wise-wistful
Ссылка на сообщение
Поделиться на другие сайты
ТроПа

ТроПа 92

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
BC_DeleteSvc('MessengerThemes');
BC_DeleteSvc('winmgmtMSIServer');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите лог virusinfo_syscheck.zip

Как система?

Ссылка на сообщение
Поделиться на другие сайты
Гриша

Гриша 24

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
DeleteFile('msansspc.dll');
ExecuteSysClean;
ExecuteRepair(16);	
RebootWindows(true);
end.

 

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

 

Flashget удалите, его сервера взломаны и он скачивает зловредов.

 

Повторите логи...

Ссылка на сообщение
Поделиться на другие сайты
snoopnv

snoopnv 0

Опубликовано
  • Автор
Опубликовано

но почему то у меня чтото с интернетом. Куда-то уходят байты, и принимает намного больше, чем обычно...

 

что я еще заметил я не могу качать файлы. Нажимаю скачать либо сохранить обьект как. По состаянию интернета видно что он чтото качает. А сама закачка не осуществляется. Либо качается куда то... Либо качается не то. Незнаю что именно. Но информация какая то принимается!

Ссылка на сообщение
Поделиться на другие сайты
snoopnv

snoopnv 0

Опубликовано
  • Автор
Опубликовано
после этого AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

 

у меня везде отключился автозапуск, трафика стало есть в 2 раза больше...

 

Таким образом ошибок я не замечаю больше. Но стали вытекать другие проблемы, особено с интернетом...

Ссылка на сообщение
Поделиться на другие сайты
ТроПа

ТроПа 92

Опубликовано
Опубликовано

Ну если отключили автозапуск - то он пропал. Странные проблемы с траффиком. врагов в логах не видать. Антивирусом полную проверку проводили?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...