У меня вирус, не знаю что делать

[Makar_A]

Добрый день у меня проблема Касперский не запускается.

Я точно уверен у меня в компьютере вирусы. Где-то вчера днем у меня перестал входить В локальный диск C. Выдавал какую-то ошибку, что то он не мог найти(там было длинное название S-**-***). Я тогда полазил по форумам и по-советам скачал прогу Flash_Disinfector. Действительно помогло. Вот только касперский работать перестал. Переустанавливал и даже перешел на Интернет-секурити до сих пор не работает.

Сканировал прогу сканером Др.Веб, AVZ4, HijackThis

 

http://forum.kaspersky.com/lofiversion/ind...hp/t103206.html

Выполнил описанные действия и ничего не помогло. Что мне делать?

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[thyrex]

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\rjmlk.sys','');
DeleteService('dpti930');
QuarantineFile('C:\WINDOWS\System32\Drivers\a1p4dvez.SYS','');
QuarantineFile('C:\WINDOWS\System32\gxvxcykxrrvciosroyiqrmkcikewpebowbypy.dll','');
DeleteFile('C:\WINDOWS\System32\gxvxcykxrrvciosroyiqrmkcikewpebowbypy.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\a1p4dvez.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\rjmlk.sys');
DeleteFileMask('C:\Documents and Settings\admin\Local Settings\Temp\', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sysdrv32');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Пофиксить в HiJack

 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O2 - BHO: (no name) - {FB0E529A-3D2C-473E-83FE-9E56AC6CC0EB} - (no file)
O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)

 

Ваши DNS 85.255.112.191,85.255.112.78 ?

Ваш провайдер?

org-name: UkrTeleGroup Ltd.

address: UkrTeleGroup Ltd.

Mechnikova 58/5

65029 Odessa

Ukraine

Если нет, то пофиксить в HiJack и эти строчки

 O17 - HKLM\System\CCS\Services\Tcpip\..\{9DCE060C-BE0B-421C-97D2-C8882F12A886}: NameServer = 85.255.112.191,85.255.112.78
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.191,85.255.112.78
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.191,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.191,85.255.112.78

и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить)

 

Сделайте новые логи. В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы)

 

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Изменено 2 мая, 2009 пользователем thyrex

[Makar_A]

DNS совершенно не тот Я живу в России город Тольятти , оператор Волготелеком . Оформлено на Максимову Ларису Макаравну. У меня вопрос а где взять пароль на папку карантин?Я ведь его не знаю

 

А все понял

 

А как мне узнать какой у меня был DNS?

[thyrex]

Узнать у провайдера. Хотя возможен вариант, что заработает и без ввода Ваших настроек (если Вы их не вводили при установке Windows)

[Makar_A]

DNS нашел

DNS-сервер: предпочитаемый - 62.213.0.12 и альтернативный - 62.213.2.1

 

а как фиксить так и не понял((((

 

 

я вирус отсылал и вчера и сегодня. Вчера мне пришел ответ с темой

"Новый вирус [KLAN-27532579]"

и направлением на ваш форум.

Сейчас отвтеа пока нет .

У меня уже неро не прожигает балванки .

Мой комп с каждым разом все хуже и хуже....

Что нужно мне сделать дальше?

Каспер так и не запускается

ПроФиксить я не смог

 

Нифига ща у мя пропала связь с нетом залазию в DNS сервера а там пусто.... Пока вроди исправил

Чертов вирус что мне с ним еще сделать

 

 

Просканировал Gmer(ом) что дальше делать?

 

 

Ответ пришел о вирусе

-----------------------------------------------------

От каго:newvirus@kaspersky.com

Тема: Пароль на архив вирус [KLAN-27552676]

Здравствуйте,

 

 

ebowbypy.dll - Trojan-Clicker.Win32.Small.aea

 

Детектирование файла будет добавлено в следующее обновление.

 

Пожалуйста, при ответе включайте переписку целиком.

Ответ актуален для последних баз с источников обновлений.

-------------------------------------------------------------------------------------

И что мне с этим фруктом делать?

GMER.log

[SOL.]

а как фиксить так и не понял((((

Как "пофиксить в HijackThis"

[thyrex]

Лог gmer явно не после нажатия на кнопку Scan, а после экспресс-проверки. Будьте внимательны

 

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

gmer.exe -del service gxvxcserv.sys
gmer.exe -del file "C:\WINDOWS\system32\drivers\gxvxcwklrnsxmqwuhharsiyvobrskltfuspbw.sys"
gmer -reboot

И запустите cleanup.bat

 

Сделайте после этого лог gmer еще раз. Нужно подчищать и реестр

[Makar_A]

О Эврика КИС заработал

Я щас делаю лог gmerom выложу попозже а потом что надо буит делать?

Для чистки реестра подойдет программа-метелка "CCleaner"?

[thyrex]

Самим gmerom будем чистить

[Makar_A]

Выкладываю лог GMER(полное сканирование было произведено).

Каспер нашел несколько вирусов и их нейтрализовал.

Что нужно делать дальше?

Я так понимаю вирусы еще гуляют по-моему кампу.

GMER.log

[thyrex]

Используем другую программку

 

Скачайте IceSword

В нижнем левом углу нажмите Files. Появится аналог проводника

Найдите файлы

 C:\WINDOWS\system32\drivers\gxvxcoiqtoenalcvymyroyuyxumvvkawqneln.sys 
C:\WINDOWS\system32\gxvxckjdofxtetjkvdhmxvgvcejbfhgooruln.dll

Сначала правой кнопкой мыши Copy to (скопировать куда-нибудь, запаковать с па-ролем infected и отправить на newvirus@kaspersky.com, указав в письме пароль).

Придет ответ сообщите

Затем правой кнопкой мыши - force delete каждому

 

Выберите Registry. Найти и удалить ветви реестра

 HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys
HKLM\SYSTEM\ControlSet004\Services\gxvxcserv.sys

 

Повторить лог gmer

[Makar_A]

Запускаю IceSword.exe и у меня комп перезагружается

[thyrex]

Что ж, отправить в лабораторию не удастся. Будем просто уничтожать

 

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe

gmer.exe -del service gxvxcserv.sys
gmer.exe -del file "C:\WINDOWS\system32\drivers\gxvxcoiqtoenalcvymyroyuyxumvvkawqneln.sys"
gmer.exe -del file "C:\WINDOWS\system32\gxvxckjdofxtetjkvdhmxvgvcejbfhgooruln.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gxvxcserv.sys"
gmer -reboot

И запустите cleanup.bat

 

Повторить лог gmer

[Makar_A]

Все вирусов вроди нет прикладываю GMER.

Вирус теперь убит?

GMER_1_.log

[thyrex]

В логе gmer чисто. Еще раз для контроля логи AVZ и HiJack сделайте, пожалуйста

Изменено 3 мая, 2009 пользователем thyrex