Решена Помогите побороть врагов в компьютере

Тема в разделе "Лечение компьютерных вирусов", создана пользователем olga, 6 ноя 2008.

Статус темы:
Закрыта.
  1. olga
    Онлайн

    olga Гость

    Здравствуйте.
    Пишу в надежде. что поможете, а то сил никаких уже нет бороться с этими вирусами самой, немогу.
    Надеюсь всё сделала правильно. Если ещё что-то нужно - пишите, сделаю.
     
  2. antispy
    Оффлайн

    antispy Активный пользователь

    Сообщения:
    107
    Симпатии:
    450
    Без паники.;)
    Куда логи то делись?:acute:
     
  3. olga
    Онлайн

    olga Гость

    Ой, не вложились. :eek:
    Я честно пробывала:scaut:
     
  4. antispy
    Оффлайн

    antispy Активный пользователь

    Сообщения:
    107
    Симпатии:
    450
    Скачайте IceSword.
    Запустите программу.
    Внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\drivers\nrnrvrus.sys.
    Нажмите по нему правой кнопкой мыши и выберите Copy to.
    Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизуизмените расширение файла на ddd.
    после этого
    Нажмите по нему правой кнопкой мыши и выберите force delete.
    На запрос потверждения ответьте "да".

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\msbilltrust.exe','');
    QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');
    QuarantineFile('C:\WINDOWS\msbilltrust.dll','');
    QuarantineFile('C:\WINDOWS\system32\drivers\nrnrvrus.sys','');
    QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
    QuarantineFile('c:\windows\system32\vedxga3me2.exe','');
    TerminateProcessByName('c:\windows\system32\vedxga3me2.exe');
    QuarantineFile('c:\windows\system32\rs32net.exe','');
    TerminateProcessByName('c:\windows\system32\rs32net.exe');
    DeleteFile('c:\windows\system32\rs32net.exe');
    DeleteFile('c:\windows\system32\vedxga3me2.exe');
    DeleteFile('C:\WINDOWS\system32\ntos.exe');
    DeleteFile('C:\WINDOWS\system32\drivers\nrnrvrus.sys');
    DeleteFile('C:\WINDOWS\msbilltrust.dll');
    DeleteFile('C:\WINDOWS\system32\msansspc.dll');
    DeleteFile('C:\WINDOWS\msbilltrust.exe');
    BC_ImportAll;
    BC_DeleteSvc('nrnrvrus');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus-antispy<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.


    файл скопированный при помощи IceSword заархивируйте под пароль virus и вышлите на тот же адрес.

    Повторите логи.
     
  5. olga
    Онлайн

    olga Гость

    Стало намного легче:yess:, спасибо преогромное
    Файлы выслала
     
  6. antispy
    Оффлайн

    antispy Активный пользователь

    Сообщения:
    107
    Симпатии:
    450
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe','');
    DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(11);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus-antispy<at>rambler.ru где <at> - это @.


    2.Пофиксить в HijackThis следующие строчки )
    Код (Text):
    O20 - Winlogon Notify: oedes - oedes.dll (file missing)

    Повторите логи.

    По карантину

    c:\windows\system32\rs32net.exe - Trojan.Win32.Agent.akzc,C:\WINDOWS\msbilltrust.exe - Backdoor.Win32.Agent.txb, C:\WINDOWS\system32\ntos.exe - Trojan-Spy.Win32.Zbot.frg, c:\windows\system32\vedxga3me2.exe - Trojan-Downloader.Win32.Agent.anll. C:\WINDOWS\msbilltrust.dll - not-a-virus:NetTool.Win32.Agent.bc и несколько новеньких попалось, как класифицируют - то напишу, кто это был.
     
    Последнее редактирование: 6 ноя 2008
  7. olga
    Онлайн

    olga Гость

    Карантин отослала.
    Новый комплект логов прилагаю
     
  8. antispy
    Оффлайн

    antispy Активный пользователь

    Сообщения:
    107
    Симпатии:
    450
    Карантин получил. зверёк то же новой разновидности. Отправил аналитикам.
    Больше ничего плохого в логах не наблюдаю.
     
Статус темы:
Закрыта.

Поделиться этой страницей