ival Опубликовано 4 апреля, 2009 Опубликовано 4 апреля, 2009 Помогите плз. уже месяца два мучает hijackthis.log virusinfo_syscheck.zip
Falcon Опубликовано 4 апреля, 2009 Опубликовано 4 апреля, 2009 (изменено) Выполните в AVZ следующий скрипт: begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearHostsFile; QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe',''); QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll',''); QuarantineFile('C:\WINDOWS\rwhuithg.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ethjzumv.sys',''); DeleteService('ethjzumv'); QuarantineFile('C:\WINDOWS\system32\crypts.dll',''); QuarantineFile('c:\windows\msauc.exe',''); TerminateProcessByName('c:\windows\msauc.exe'); QuarantineFile('c:\windows\temp\5561.tmp',''); TerminateProcessByName('c:\windows\temp\5561.tmp'); DeleteFile('c:\windows\temp\5561.tmp'); DeleteFile('c:\windows\msauc.exe'); DeleteFile('C:\WINDOWS\system32\crypts.dll'); BC_DeleteFile('C:\WINDOWS\system32\crypts.dll'); DeleteFile('C:\WINDOWS\system32\drivers\ethjzumv.sys'); DeleteFile('digeste.dll'); BC_DeleteFile('digeste.dll'); DeleteFile('C:\WINDOWS\rwhuithg.exe'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); BC_ImportAll; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Обновите базы AVZ и повторите логи. Как выполнить скрипт в AVZ. Изменено 4 апреля, 2009 пользователем Falcon
ival Опубликовано 4 апреля, 2009 Автор Опубликовано 4 апреля, 2009 Сделал как Вы сказали. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Falcon Опубликовано 4 апреля, 2009 Опубликовано 4 апреля, 2009 (изменено) Выполнить в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('ethjzumv'); DeleteFile('C:\WINDOWS\system32\drivers\ethjzumv.sys'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('C:\WINDOWS\rwhuithg.exe'); DeleteFile('crypts.dll'); DeleteFile('digeste.dll'); BC_ImportDeletedList; BC_DeleteSvc('ethjzumv'); BC_DeleteFile('C:\WINDOWS\msauc.exe'); BC_DeleteFile('C:\WINDOWS\system32\drivers\ethjzumv.sys'); BC_Activate; RebootWindows(true); end. Пофиксить: O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\bpfeed.dll (file missing) O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing) O4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exe O4 - HKCU\..\Run: [rwhuithg.exe] C:\WINDOWS\rwhuithg.exe O4 - HKUS\S-1-5-21-1606980848-1993962763-725345543-1004\..\Run: [rwhuithg.exe] C:\WINDOWS\rwhuithg.exe (User '?') O20 - Winlogon Notify: crypt - crypts.dll (file missing) Повторите логи. Изменено 4 апреля, 2009 пользователем Falcon
ival Опубликовано 4 апреля, 2009 Автор Опубликовано 4 апреля, 2009 (изменено) Сделал virusinfo_syscheck.zip hijackthis.log Изменено 4 апреля, 2009 пользователем ival
Falcon Опубликовано 4 апреля, 2009 Опубликовано 4 апреля, 2009 (изменено) В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('digeste.dll'); BC_ImportDeletedList; BC_DeleteFile('digeste.dll'); BC_Activate; RebootWindows(true); end. Повторите логи ( их должно быть 3) Изменено 4 апреля, 2009 пользователем Falcon
ival Опубликовано 4 апреля, 2009 Автор Опубликовано 4 апреля, 2009 ок hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Falcon Опубликовано 4 апреля, 2009 Опубликовано 4 апреля, 2009 (изменено) Хм, digeste удалось выжить. Скачайте IceSword. - Запустите программу. - Внизу слева выберите меню File. - Появится аналог проводника. Найдите в нем файл: C:\WINDOWS\System32\digeste.dll - Нажмите на него правой кнопкой мыши и выберите force delete. - На запрос потверждения ответьте "да". Выполните в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\System32\digeste.dll'); BC_ImportDeletedList; BC_DeleteFile('C:\WINDOWS\System32\digeste.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки сделайте логи AVZ заново. Изменено 4 апреля, 2009 пользователем Falcon
ival Опубликовано 4 апреля, 2009 Автор Опубликовано 4 апреля, 2009 C:\WINDOWS\System32\digeste.dll такого нет есть C:\WINDOWS\System32\digest.dll это он?
Falcon Опубликовано 4 апреля, 2009 Опубликовано 4 апреля, 2009 (изменено) Скорее всего, удаляйте его Изменено 4 апреля, 2009 пользователем Falcon
ival Опубликовано 4 апреля, 2009 Автор Опубликовано 4 апреля, 2009 (изменено) Сделано digeste.dll нашёлся, но он не там где Вы отписали, удалять его?? Спасибо большое virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 4 апреля, 2009 пользователем ival
Falcon Опубликовано 4 апреля, 2009 Опубликовано 4 апреля, 2009 digeste.dll нашёлся, но он не там где Вы отписали, удалять его?? Обязательно.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти