Решена Нужна помощь!

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Myrzik91, 17 апр 2009.

Статус темы:
Закрыта.
  1. Myrzik91
    Оффлайн

    Myrzik91 Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    На моем компьютере поселился вирус, чем его только выводить не пытался, но он все равно как-то восстанавливается. Антивирусы и програмы типа "AVZ4", "HijackThis" также не запускаются. При удалении этого вируса его нет только до следующей перезагрузки. Включаю в сообщение еще и лог-файл Malwarebytes' Anti-Malware. :confused:
     
  2. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.451
    Симпатии:
    13.950
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('SpoolerEventSystem', 4);
     QuarantineFile('C:\DOCUME~1\8CE5~1\APPLIC~1\Aldea\Aldea.dll','');
     QuarantineFile('C:\WINDOWS\system32\amdcalrtw.exe','');
     QuarantineFile('C:\PROGRA~1\DOWNLO~1\dmiehlp.dll','');
     DeleteFile('C:\WINDOWS\system32\amdcalrtw.exe');
     DeleteService('SpoolerEventSystem');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteRepair(9);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)


    Включите AVZPM и повторите логи.
     
  3. Myrzik91
    Оффлайн

    Myrzik91 Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    Вроде все нормализовалось, даже антивирус включился :)
     
  4. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.451
    Симпатии:
    13.950
    C:\WINDOWS\system32\amdcalrtw.exe - BackDoor.IRC.Nite.18

    Можно еще лог HJT увидеть?

    Остальное отослал в вирлаб, необходимо подождать результаты анализа.
     
  5. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.451
    Симпатии:
    13.950
    Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
    - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    Вроде все активное прибили. Как самочуствие?
     
  6. Myrzik91
    Оффлайн

    Myrzik91 Активный пользователь

    Сообщения:
    3
    Симпатии:
    0
    Самочувствие отличное и все благодаря вам :)

    Удивляюсь, как вы все эти зловредные вирусы находите :)

    Огромное вам спасибо :dance2:
     
  7. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.451
    Симпатии:
    13.950
    Как ожидал... ничего активного.
     
  8. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.451
    Симпатии:
    13.950
    C:\DOCUME~1\8CE5~1\APPLIC~1\Aldea\Aldea.dll - not-a-virus:AdWare.Win32.FearAds.an

    C:\WINDOWS\system32\amdcalrtw.exe - Backdoor.Win32.IRCBot.imc

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\DOCUME~1\8CE5~1\APPLIC~1\Aldea\Aldea.dll');
     DelBHO('{B8F88615-A49E-4443-A26F-E97379BE1B1A}');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Вот теперь все.
     
    Последнее редактирование модератором: 18 апр 2009
Статус темы:
Закрыта.

Поделиться этой страницей