Вирус asdsdsd!

[oz_odessa 0]

Не могу удалить вирус в профиле пользователя "asdsdsd.exe" после удаление все время появляется...

 

 

Лог вируса прилагается

virusinfo_syscure.zip

[Falcon 169]

Еще 2 лога нужно.

[oz_odessa 0]

заново сделал логи

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Falcon 169]

Как выполнить скрипт в AVZ и "пофиксить" в HJT.

 

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\documents and settings\gena\asdsdsd.exe ',' ');
DeleteService('MBAMSwissArmy');
DeleteService('gdrv');
DeleteFile('C:\WINXP\gdrv.sys');
DeleteFile('C:\WINXP\system32\drivers\mbamswissarmy.sys');
DeleteFile('C:\Documents and Settings\Gena\Local Settings\Temp\~DFAF00.tmp');
DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Perfume.exe');
DeleteFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe');
DeleteFile('C:\RESTORE\c-1-3-64-8794238531-8742492-9897532\Sys32.exe');
DeleteFile('c:\documents and settings\gena\asdsdsd.exe');
BC_ImportAll;
BC_DeleteSvc('MBAMSwissArmy');
BC_DeleteSvc('gdrv');	
BC_DeleteFile('c:\documents and settings\gena\asdsdsd.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

ПК перезагрузится.

 

Заткм пофиксите в HJT:

O2 - BHO: (no name) - {E3616E66-C13B-2628-2CDF-EDABCFA235E1} - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\System32\umonit.exe

 

Повторите логи.

Изменено 13 января, 2009 пользователем Falcon

[oz_odessa 0]

После выполненного скрипта , сделал заново логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено 13 января, 2009 пользователем oz_odessa

[Falcon 169]

asdsdsd.exe больше не видно, проблемы остались?

[oz_odessa 0]

asdsdsd.exe больше не видно, проблемы остались?

 

Спасибо все помогло