Решена Прошу помощи пропал антивирус

Тема в разделе "Лечение компьютерных вирусов", создана пользователем kornen, 14 окт 2010.

Статус темы:
Закрыта.
  1. kornen
    Оффлайн

    kornen Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    Обратил внимание отсутствует значек Нод 32 в трее, при запуске вручную нод зависал. На сайты касперского и др веба не заходит ,смог установить AVG 2011 free провел полную проверку всех дисков ничего не нашел.Базы естественно обновлял до последних.При диагностике Cureit проверка всех дисков не завершена завис.
     

    Вложения:

    • info.txt
      Размер файла:
      11,3 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      31,8 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      19,1 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      18,9 КБ
      Просмотров:
      2
  2. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Добрый вечер..!

    Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\recycler\s-51-9-25-3434476501-1644491938-601003312-1214\lzhgpw.exe','');
     DeleteFile('c:\recycler\s-51-9-25-3434476501-1644491938-601003312-1214\lzhgpw.exe');
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(20);
    RebootWindows(true);
    end.
     
    После всех процедур выполните скрипт
    Код (Text):

    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
     
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    Скачайте GMER по одной из указанных ссылок:
    Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
    - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
    Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
    Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

    Повторите логи АВЗ..!:)
     
  3. kornen
    Оффлайн

    kornen Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    установился МВАМ русский запустить полное сканироване?
     
  4. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Да, конечно...!:)
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    В карантин ничего не попало.
     
  6. kornen
    Оффлайн

    kornen Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    прикладываю новые логи
     

    Вложения:

  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Повторите сканирование MBAM и удалите:
    Код (Text):
    Зараженные ключи в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken.
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
    Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится evoq6k6n.exe случайное имя утилиты (gmer)
    Код (Text):

    evoq6k6n.exe -del service xfrge
    evoq6k6n.exe -del file "C:\WINDOWS\system32\czkpti.dll"
    evoq6k6n.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xfrge"
    evoq6k6n.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xfrge"
    evoq6k6n.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xfrge"
    evoq6k6n.exe -reboot
     
    И запустите сохранённый пакетный файл cleanup.bat.
    Внимание: Компьютер перезагрузится!
    Сделайте новый лог gmer.

    Повторите логи.
     
  8. kornen
    Оффлайн

    kornen Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    сделано. При выполнении clean.bat gmer два раза выдавал сообщение
     

    Вложения:

  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Подготовьте второй стандартный лог AVZ и лог RSIT для контроля.
     
  10. kornen
    Оффлайн

    kornen Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    готово. А что посоветуете поставить KIS 2011 или что-то другое чтобы обезопасить себя на будущее?:)
     

    Вложения:

  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask('C:\Program Files\Common Files\8CCC827Ba','*.*',true);
     DeleteFileMask('C:\Program Files\Common Files\8ccc8688','*.*',true);
     DeleteDirectory('C:\Program Files\Common Files\8CCC827Ba',' ');
     DeleteDirectory('C:\Program Files\Common Files\8ccc8688',' ');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Не забудьте очистить точки восстановления, которые были созданы во время лечения.


    На ваш выбор :)

    Что с проблемами?
     
    2 пользователям это понравилось.
  12. kornen
    Оффлайн

    kornen Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    пока пропали точки уже почистил
     
  13. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Удалите остатки АVG с помощью этого инструмента:

    AVG Remover
     
    4 пользователям это понравилось.
Статус темы:
Закрыта.

Поделиться этой страницей